Attacchi Remote Desktop Protocol e phishing a tema COVID si sono riconfermate le maggiori minacce per la sicurezza informatica anche nell'ultimo trimestre del 2020. Probabilmente continueranno a costituire un pericolo nei mesi a venire, almeno fino a quando l'emergenza sanitaria non sarà rientrata. I dati sono inclusi nel report di ESET sulle minacce nel quarto trimestre 2020.

Il ben noto quadro socio sanitario continua a influenzare le attività del cyber crime, che approfitta dello smart working e delle paure legate alla pandemia per colpire le vittime. Nonostante i molteplici allarmi sugli attacchi che sfruttano l'RDP, sono ancora molte le vittime. ESET ha calcolato che il ritmo è sceso rispetto ai trimestri precedenti, ma è ancora preoccupante, quindi l'attenzione deve restare alta.

Come ha evidenziato Roman Kováč, Chief Research Officer di ESET, “la difesa dagli attacchi RDP non deve essere sottovalutata, soprattutto a causa del ransomware che viene comunemente diffuso attraverso exploit RDP che, con tattiche sempre più aggressive, rappresenta un grande rischio sia per il settore privato che per quello pubblico”.
Come accennato, la seconda insidia riguarda il phishing a tema COVID-19. Abbiamo già segnalato in precedenti notizie il fatto che le esche di questo periodo riguardano le campagne vaccinali: secondo ESET questa tendenza proseguirà nei prossimi mesi.

Malware e ransomware

ESET ha partecipato all’operazione globale per fermare TrickBot e sta tuttora monitorando la sua attività. Il malware è ancora in attività ma Jean-Ian Boutin, Head of Threat Research di ESET, rassicura sul fatto che “c’è stato un netto calo delle attività di TrickBot […] e il livello di attività a oggi è decisamente basso”. Considerato che si trattava di una delle peggiori minacce in circolazione è un'ottima notizia.

In discesa è anche il malware bancario, che è stato a lungo motivo di preoccupazione. Questa nota tuttavia è in chiaroscuro, perché l'attività dei cyber criminali non è diminuita, si è banalmente spostata verso tecniche più redditizie, come i ransomware. In quest'ambito si annota con sollievo la chiusura delle attività da parte di Maze, ma resta aperta la domanda su chi prenderà il suo posto.

Gli esperti di ESET si aspettano un prosieguo degli attacchi ransomware nel 2021, con i gruppi criminali che diventeranno sempre più aggressivi, ideando nuovi ricatti per mettere sotto pressione le vittime e indurle a pagare i riscatti. Complice di questa tendenza è la crescita del valore dei bitcoin, che potrebbe attirare nuovi criminali, anche non qualificati.

Attacchi alle supply chain

La previsione che non avremmo voluto leggere è quella relativa agli attacchi alle supply chain. Quanto accaduto a SolarWinds ha costituito uno spartiacque cruciale, e secondo ESET dimostra la determinazione degli aggressori a trovare nuovi modi per attaccare gli obiettivi. Gli esperti reputano che gli attacchi di questo tipo continueranno a crescere contro le aziende i cui servizi sono popolari in regioni specifiche o in settori verticali.
Aumenteranno anche gli attacchi sponsorizzati da stati nazione che fanno uso di backdoor non documentate e che sfruttano vulnerabilità zero day. Inoltre, le stesse backdoor probabilmente verranno sempre più sfruttate nell'ambito dell'attività ransomware per esfiltrare i dati, fornendo agli attaccanti un'ulteriore leva di estorsione nel caso in cui le vittime rifiutino di pagare il riscatto.