ESET ha pubblicato il Report sulle minacce del quarto trimestre 2020, evidenziando i dati più significativi ottenuti dai sistemi di rilevamento e i progressi nella ricerca sulla cybersecurity. Proprio perché si tratta della sintesi finale sulle minacce del 2020, il report contiene commenti sulle tendenze osservate dai ricercatori di ESET e le relative previsioni.
La pandemia ha inciso per l'intero anno sul panorama della criminalità informatica. In particolare, la nuova superficie di attacco che si è creata con il passaggio al lavoro da remoto ha provocato un'ulteriore crescita degli attacchi Remote Desktop Protocol (RDP), anche se nell'ultimo periodo, a ritmo più lento, rispetto ai trimestri precedenti. Tra il primo e il quarto trimestre 2020, i sistemi telemetrici di ESET hanno registrato un aumento del 768% di tentativi di attacco RDP.
"La difesa dagli attacchi RDP non deve essere sottovalutata, soprattutto a causa del ransomware che viene comunemente diffuso attraverso exploit RDP che, con tattiche sempre più aggressive, rappresenta un grande rischio sia per il settore privato che per quello pubblico. Man mano che la sicurezza del lavoro a distanza migliora, il boom degli exploit RDP dovrebbe rallentare: abbiamo già rilevato alcuni segnali nel quarto trimestre", ha sottolineato Roman Kováč, Chief Research Officer di ESET.
Un altro trend riscontrato nel periodo è l'aumento delle minacce che colpiscono il traffico email a tema Covid-19, collegate alle campagne vaccinali di fine anno che hanno offerto agli hacker l'opportunità di ampliare la gamma delle armi utilizzate, tendenza che proseguirà anche nel 2021.
In primo piano nel Report, gli eventi dello scorso Ottobre, quando ESET ha partecipato all'operazione globale per fermare TrickBot, una delle botnet più grandi e longeve. Questi sforzi congiunti hanno portato all'eliminazione del 94% dei server TrickBot in una sola settimana. "C'è stato un netto calo delle attività di TrickBot in seguito agli interventi di fine anno. Monitoriamo costantemente la botnet TrickBot e il livello di attività a oggi è decisamente basso", ha commentato Jean-Ian Boutin, Head of Threat Research di ESET.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
