ESET, la nota casa produttrice di Software, ha recentemente pubblicato il nuovo ESET Threat Report T2 2021.
Ancora una volta, l’obiettivo è quello di riassumere le tendenze esaminate dai suoi sistemi di rilevamento in un determinato arco temporale, evidenziando i progressi nella ricerca ESET sulla cybersecurity, compresi aggiornamenti esclusivi e inediti sulle minacce correnti.
Dall’ultimo report, riferito al periodo maggio-agosto 2021, emergono dei dati allarmanti: dallo sviluppo e utilizzo di tecniche ransomware sempre più aggressive all’incremento di attacchi brute-force, fino a campagne di phishing che puntano a colpire principalmente coloro che svolgono le proprie attività lavorative da remoto.
ESET Threat Report T2 2021: i risultati della ricerca
In generale, a destare maggiore preoccupazione sono le sempre più sofisticate tecniche di ransomware, registrando le richieste di riscatto più alte fino ad oggi.
Tra gli attacchi più significativi, quello che ha interrotto le operazioni della più grande società statunitense di gasdotti, la Colonial Pipeline. La società per impedire la diffusione della minaccia è stata costretta a chiudere l’intero oleodotto. Seppur in via cautelativa e momentanea, questa decisione ha causato la riduzione della disponibilità del carburante, determinando un incremento dei prezzi della materia prima.
Altrettanto importante, l’attacco alla supply-chain di Kaseya. Il gruppo di cybercriminali REvil ha infatti sfruttato alcune vulnerabilità presenti nel software di gestione IT Kesaya VSA.
In entrambi i casi, l’obiettivo dei cybercriminali non sembrerebbe connesso al fine di ottenere dati o informazioni sensibili, quanto ad un ritorno esclusivamente economico. Basti sapere che gli artefici dell’attacco alla software house Kaseya hanno richiesto un riscatto di 70 milioni di dollari, la più alta mai richiesta finora.
A subire un sostanziale incremento nel T2, anche gli attacchi di password-guessing.
Rispetto al T1, infatti, ESET ha rilevato 55 miliardi di nuovi attacchi brute-force. Bersaglio di questa tipologia di minacce informatiche, i servizi Remote Desktop Protocol rivolti al pubblico.
Ad aumentare considerevolmente, anche gli attacchi giornalieri brute-force per client unico raggiungendo nel T2 2.756 tentativi.
Tra gli aggiornamenti esclusivi riportati nel Threat Report T2 2021, le scoperte fatte dai ricercatori ESET.
In evidenza, la rilevazione di una classe diversificata di minacce che prende di mira i server IIS. Questa tipologia di malware punta ad intercettare le richieste http in entrata al server IIS compromesso e ad influenzare il modo in cui il server risponde ad alcune di queste richieste.
I ricercatori ESET hanno inoltre scoperto un nuovo gruppo APT (Advanced Persistent Threat) rivolto ai sistemi Windows e Linux.
Esclusivamente in questo report, sono state poi esaminate con la maggiore attenzione le attività e le tecniche utilizzate da diversi gruppi operanti sulle scene del cybercrime.
È il caso del gruppo Gameredon, attivo almeno dal 2013, e responsabile di una serie di attacchi, per lo più contro enti governati in Ucraina.
Si evidenziano, inoltre, una nuova campagna di spear phishing posto in essere dal gruppo APT Dukes e lo spyware Devils Tongue, utilizzato per lo spionaggio di attivisti, politici e difensori dei diritti umani.
Infine, il report ricapitola i numerosi interventi tenuti dagli specialisti di ESET, anticipando, inoltre, la loro partecipazione ad alcuni eventi previsti per i mesi successivi.
Il report si conclude con una sintesi dei contributi di ESET alla MITRE Engenuity ATT&CK, che si concentrerà su tattiche, tecniche e procedure applicate dai gruppi APT Wizard Spider e Sandworm.
Anche questa volta, i ricercatori e gli esperti di ESET hanno fornito una panoramica delle minacce per il mondo della cybersecurity.