• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sara Assicurazioni migra sul multicloud con Megaport
    • Integrity360 acquisisce Holiseum, Adsigo e Nclose
    • Adozione dell’AI: crescita vertiginosa tra gli impiegati
    • La sicurezza del cloud rimane tra le priorità principali delle aziende
    • AWS Security Hub: SentinelOne è partner promotore
    • Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»ESET Threat Report T2 2021 segnala tecniche di attacco ransomware aggressive e l’intensificarsi di attacchi password-guessing

    ESET Threat Report T2 2021 segnala tecniche di attacco ransomware aggressive e l’intensificarsi di attacchi password-guessing

    By Redazione LineaEDP01/10/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le ricerche esclusive del rapporto includono DevilsTounge che spia attivisti e giornalisti, una nuova campagna del gruppo APT Dukes e l’attività di Gamaredon in Ucraina

    ESET Threat Report T2 2021 

    ESET, specialista globale nel mercato della cybersecurity, ha pubblicato oggi il Threat Report T2 2021 che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi aggiornamenti esclusivi e inediti sulle minacce attuali.

    L’ultima edizione dell’ESET Threat Report evidenzia diverse tendenze preoccupanti che sono state registrate dalla telemetria ESET, tra cui tecniche ransomware sempre più aggressive, intensificazione degli attacchi brute-force e campagne di phishing rivolte a persone che lavorano da casa e che si sono abituate a svolgere molte attività amministrative da remoto.

    Il ransomware, che ha mostrato tre importanti picchi di rilevamento durante il T2, ha registrato le richieste di riscatto più alte fino ad oggi. L’attacco che ha interrotto le operazioni di Colonial Pipeline – la più grande società di gasdotti negli Stati Uniti – e l’attacco alla supply-chain che sfrutta una vulnerabilità nel software di gestione IT Kaseya VSA, hanno inviato onde d’urto che si sono sentite ben oltre il settore della cybersecurity. Entrambi i casi sembravano puntare ad un ritorno economico piuttosto che al cyberspionaggio, con gli autori dell’attacco Kaseya che hanno fissato un ultimatum di 70 milioni di dollari – la più pesante richiesta di riscatto conosciuta finora.

    “Le bande di ransomware potrebbero aver esagerato questa volta: il coinvolgimento delle forze dell’ordine in questi attacchi ad alto impatto ha costretto diverse gang a lasciare il campo. Lo stesso non si può dire per TrickBot, che sembra essersi ripreso dagli sforzi per eliminarlo dello scorso anno, raddoppiando le nostre rilevazioni e mostrando nuove funzionalità”, spiega Roman Kováč, Chief Research Officer di ESET. D’altra parte, la chiusura definitiva di Emotet alla fine di aprile 2021 ha visto i rilevamenti di downloader dimezzati rispetto al T1 2021 e un rimescolamento dell’intero panorama delle minacce.

    Gli attacchi di password-guessing, che spesso fungono da gateway per il ransomware, hanno visto un’ulteriore crescita nel T2. Tra maggio e agosto 2021, ESET ha rilevato 55 miliardi di nuovi attacchi brute-force (+104% rispetto al T1 2021) contro i servizi Remote Desktop Protocol rivolti al pubblico. La telemetria di ESET ha anche evidenziato un aumento impressionante del numero medio di attacchi giornalieri per client unico, che è raddoppiato da 1.392 tentativi per macchina al giorno nel T1 2021 a 2.756 nel T2 2021.

    La ricerca esclusiva presentata nel Threat Report T2 2021 include risultati sullo spyware altamente mirato DevilsTongue, che viene utilizzato per spiare i difensori dei diritti umani, dissidenti, giornalisti, attivisti e politici; e una nuova campagna di spear phishing del gruppo APT Dukes, che rimane una minaccia primaria per  diplomatici occidentali,  ONG e think tank. Una sezione dedicata descrive i nuovi strumenti impiegati dall’attivissimo gruppo Gamaredon che prende di mira gli enti governativi in Ucraina.

    Il report ESET T2 2021 passa anche in rassegna le scoperte e i risultati più importanti ottenuti dai ricercatori ESET: tra questi, un nuovo gruppo APT multipiattaforma che prende di mira sia i sistemi Windows che Linux; una miriade di problemi di sicurezza nelle app stalkerware Android; e una classe diversificata di malware che colpisce i server IIS, evidenziata nella sezione Featured story.

    Oltre a questi risultati, il report ricapitola anche i numerosi interventi tenuti dagli specialisti di ESET e anticipa la loro partecipazione agli eventi previsti per i prossimi mesi, tra cui Virus Bulletin, AVAR, SecTor, per citarne alcuni. Fornisce inoltre una sintesi dei contributi dell’azienda alla MITRE Engenuity ATT&CK, che si concentrerà su tattiche, tecniche e procedure applicate dai gruppi APT Wizard Spider e Sandworm. L’assiduo monitoraggio delle attività dei due gruppi da parte di ESET potrebbe avere un impatto significativo sui risultati di questa valutazione.

    ESET Threat Report T2 2021
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025
    Report

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.