Minacce informatiche, nel terzo trimestre crescono gli attacchi RDP

La sicurezza informatica, anche in tempi di Covid, resta un’assoluta priorità. Anche perché i criminali informatici sono sempre più abili a dribblare le varie protezioni. Alcuni aspetti di questo andamento si scoprono nel Report sulle minacce relative al terzo trimestre 2020 pubblicato da Eset, gruppo specializzato nella cybersecurity. Tra le altre evidenze, ci sono anche la rinascita dei cryptominners e un deciso aumento dei malware bancari.

Il lavoro da remoto il più “sensibile”

Dall’indagine, che mette in luce anche i progressi nella ricerca sulla sicurezza informatica, emerge che i cybercriminali si siano spostati dai temi legati al Coronavirus, che hanno segnato i primi mesi del 2020, per tornare a tattiche più abituali. Tuttavia, si legge anche come nell’ultimo periodo le violazioni si siano concentrate sul lavoro da remoto, un settore in cui i rischi restano particolarmente elevati. Il report evidenzia infatti un ulteriore aumento degli attacchi mirati di Remote Desktop Protocol (RDP), in continua crescita per tutto il primo semestre. Mentre il numero di client unici presi di mira è cresciuto di oltre un terzo, il totale di tentativi di attacco è aumentato del 140%. “Il continuo aumento degli attacchi RDP potrebbe essere il risultato del crescente numero di sistemi scarsamente protetti connessi a Internet durante la pandemia, o dell’ingresso di nuovi attori malevoli che si ispirano a gang del ransomware per colpire l’RDP”, ha dichiarato Jiří Kropáč, Head of Threat Detection Labs di Eset. Tra le altre tendenze emerse negli ultimi mesi spiccano l’avvento dei cryptominers e la crescita dei malware bancari.

Aumentano i chip Wi-Fi vulnerabili a bug
Il Report di Eset sulle minacce del terzo trimestre del 2020 ha esaminato anche i progressi delle analisi e i risultati più importanti ottenuti dai ricercatori. Tra i molteplici riscontri ottenuti, sono stati scoperti, ad esempio, un numero maggiore di chip Wi-FI vulnerabili a bug simili a quelli di KrØØk. Ma sono stati anche smascherati un malware per Mac in bundle con un’app per il trading di criptovalute; rilevato CDRThief che colpisce i softswitches dei VoIP di Linux; approfondito KryptoCibule, una triplice minaccia per le criptovalute.
Il Report ha inoltre scandagliato operazioni che sfruttano MAXScript dannosi, la diffusione di trojan bancari latinoamericani in Europa, nuove attività del gruppo di cybercriminali TA410 e un aggiornamento sugli strumenti del gruppo Gamaredon. Insomma, se i cybercriminali sono sempre più creativi, anche la sicurezza informatica fa passi da gigante.

Commenti disabilitati su Minacce informatiche, nel terzo trimestre crescono gli attacchi RDP

Filed under Varie

Comments are closed.