Truffe sul Covid e malware bancari: nuova ondata sul web

0
958
operazione gdf sul web

(Sesto Potere) – Roma- 29 ottobre 2020 – ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Report sulle minacce relative al terzo trimestre 2020, evidenziando i dati più significativi provenienti dai sistemi di rilevamento e mostrando i progressi nella ricerca sulla sicurezza informatica, tra cui aggiornamenti inediti ed esclusivi. Report e risultati sono stati presentati all’evento virtuale “ESET European Cyber Security Day – Verso un futuro post Covid sicuro”.

Dopo mesi di violazioni legate al tema COVID-19, il Report mostra che nell’ultimo periodo i criminali informatici sembrano essere tornati alle tattiche abituali. Ciononostante, un settore in cui i rischi restano particolarmente elevati resta quello del lavoro da remoto.
La telemetria ESET ha mostrato un ulteriore aumento degli attacchi mirati di Remote Desktop Protocol (RDP), in continua crescita per tutto il primo semestre.
Mentre il numero di client unici presi di mira è cresciuto di oltre un terzo, il totale di tentativi di attacco è aumentato del 140%. “Il continuo aumento degli attacchi RDP potrebbe essere il risultato del crescente numero di sistemi scarsamente protetti connessi a Internet durante la pandemia, o dell’ingresso di nuovi attori malevoli che si ispirano a gang del ransomware per colpire l’RDP”, commenta Jiří Kropáč, Head of Threat Detection Labs di ESET.

Altre tendenze significative osservate nel terzo trimestre rivelano la rinascita dei cryptominers, con il ritorno dopo mesi di inattività di Emotet, e l’aumento di malware bancari a seguito del rilascio del codice sorgente del famigerato trojan di mobile banking Cerberus.

Il Report di ESET sulle minacce del Q3 2020 ha esaminato anche i progressi delle analisi e i risultati più importanti ottenuti dai ricercatori. Tra i molteplici riscontri ottenuti, sono stati: scoperti un numero maggiore di chip Wi-FI vulnerabili a bug simili a quelli di KrØØk; smascherati un malware per Mac in bundle con un’app per il trading di criptovalute; rilevato CDRThief che colpisce i softswitches dei VoIP di Linux; approfondito KryptoCibule, una triplice minaccia per le criptovalute.
Il Report ha inoltre esaminato operazioni che sfruttano MAXScript dannosi, la diffusione di trojan bancari latinoamericani in Europa, nuove attività del gruppo di cybercriminali TA410 e un aggiornamento sugli strumenti del gruppo Gamaredon.