Il nuovo ESET Threat Report spiega come gli attacchi collegati alla crisi Ucraina e alla guerra abbiano concretamente cambiato il panorama della cybersecurity.
La telemetria ESET ha registrato anche altri cambiamenti nell’ambito delle minacce informatiche che potrebbero avere un collegamento con la situazione in Ucraina.
Roman Kováč, Chief Research Officer di ESET
Ci sentiamo fortemente coinvolti da quanto accade proprio al di là dei confini orientali della Slovacchia, dove ESET ha il suo quartier generale e diversi uffici, e dove gli ucraini stanno combattendo per le loro vite e la loro sovranità.
Poco prima dell’invasione russa, la telemetria ESET ha registrato un forte calo degli attacchi al Remote Desktop Protocol (RDP) dopo due anni di crescita costante e, come spiegato nella sezione Exploits dell’ultimo Threat Report di ESET, questa svolta potrebbe essere legata alla guerra in Ucraina. Ma nonostante questo decremento, quasi il 60% degli attacchi RDP in entrata visti nel T1 2022 ha avuto origine in Russia.
Guerra e geopolitica influenzano la cybersecurity
Un altro effetto collaterale del conflitto: mentre in passato le minacce ransomware tendevano a evitare gli obiettivi situati in Russia, in questo periodo, sempre secondo la telemetria ESET, la Russia è stata il Paese più bersagliato. I ricercatori di ESET hanno persino rilevato varianti di lock screen contenenti il saluto nazionale ucraino “Slava Ukraini!”. (Gloria all’Ucraina!). Dopo l’invasione russa si è registrato un aumento del numero di ransomware e wiper amatoriali i cui autori spesso dichiarano sostegno a una delle parti in lotta e definiscono gli attacchi come una vendetta personale.
Non sorprende che la guerra sia stata sfruttata anche per spam e minacce di phishing. Subito dopo l’invasione del 24 febbraio, i criminali informatici hanno iniziato ad approfittare delle persone che cercavano di sostenere l’Ucraina, utilizzando come esca enti di beneficenza e raccolte fondi fittizie. Quel giorno, la telemetria ESET ha evidenziato un forte picco di rilevamenti di spam.
Cybersecurity – Minacce e vettori di attacco
La telemetria ha rilevato anche molte altre minacce non correlate al conflitto tra Russia e Ucraina. Gli operatori di Emotet hanno lanciato diverse campagne di spam nel T1, con una crescita dei rilevamenti di oltre cento volte. Tuttavia, come osserva il Threat Report, le campagne che si basavano su macro dannose potrebbero essere state le ultime, vista la recente mossa di Microsoft di disabilitare le macro da Internet per impostazione predefinita nei programmi Office. In seguito a questo cambiamento, gli operatori di Emotet hanno iniziato a testare altri vettori di compromissione su campioni di vittime molto più piccoli.
Il Threat Report T1 2022 passa in rassegna anche i risultati più importanti ottenuti dagli specialisti di ESET: tra questi, l’abuso delle vulnerabilità dei driver del kernel; vulnerabilità UEFI ad alto rischio; il malware di criptovaluta che colpisce i dispositivi Android e iOS; una campagna non ancora attribuita che distribuisce il malware macOS DazzleSpy; e le campagne di Mustang Panda, Donot Team, Winnti Group e il gruppo APT TA410.