Il conflitto russo-ucraino sta impattando pesantemente sul panorama della cybersecurity, mettendo in evidenza quanto gli attacchi informatici siano il tramite sempre più utilizzato per piegare i sistemi economici degli Stati. Crescono infatti campagne di phishing e truffe che sfruttano le vulnerabilità di persone che vogliono supportare l’Ucraina e nel mirino ci sono soprattutto le grandi infrastrutture industriali ed energetiche, da sempre obiettivi sensibili e oggi ancora di più, a causa dei regimi sanzionatori.

In questo scenario, la conferenza Eset World mette al centro dell’edizione 2022 il tema del conflitto e delle sue minacce informatiche: “Diverse guerre infuriano in diverse parti del mondo, ma per noi questa è diversa. Ci sentiamo fortemente coinvolti da quanto accade proprio al di là dei confini orientali della Slovacchia, dove abbiamo il nostro quartier generale e diversi uffici, e dove gli ucraini stanno combattendo per le loro vite e la loro sovranità”. Interviene così in conferenza Roman Kováč, chief research officer di Eset, sottolineando il crescente impegno dell’azienda con centinaia di ricercatori nei 13 centri di ricerca e sviluppo attivi a livello globale impegnati ad analizzare e mitigare le minacce. Il frutto del loro ultimo lavoro è sintetizzato nel rapporto Threat Report T1 2022 che monitora gli attacchi informatici legati alla guerra in corso e mette in evidenza i progressi sulla cybersecurity, inclusi aggiornamenti sulle minacce più diffuse.

Il panorama delle minacce

Il report di Eset evidenzia gli attacchi direttamente collegati alla situazione in Ucraina. In particolare, poco prima dell’invasione russa, si registra un forte calo (-43%) degli attacchi al remote desktop protocol (Rdp). Tali attacchi diminuiscono per la prima volta dall’inizio del 2020; nonostante il decremento, quasi il 60% degli attacchi Rdp in entrata ha origine in Russia. In calo anche i tentativi di attacco contro Sql (-64%) e Smb (-26%).

Come effetto collaterale del conflitto, se in passato le minacce ransomware tendevano a evitare obiettivi situati in Russia, oggi è il Paese più bersagliato (con una quota di rilevamenti del 12%): si registra in particolare un aumento del numero di ransomware e wiper malware i cui autori spesso dichiarano sostegno a una delle parti in lotta.

Global distribution of Ransomware detections in T1 202
Rilevazioni sulla distribuzione globale del ransomware – Eset Threat Report T1 2022

La guerra è sfruttata anche per spam e minacce di phishing. Subito dopo l’inizio del conflitto, il 24 febbraio, si registra infatti un forte picco di spam, utilizzando come esca comunicazioni di enti di beneficenza e raccolte fondi fittizie.

Torna a crescere in particolare Emotet, il malware diffuso principalmente tramite spam, utilizzando documenti Microsoft Word modificati, con una crescita dei rilevamenti di 113 volte. Questa tipologia di minacce è prevista però ridursi, vista la recente mossa di Microsoft di disabilitare le macro da Internet per impostazione predefinita nei programmi Office. Ne è prova il fatto che gli attaccanti iniziano a testare altri vettori di compromissione su campioni di vittime molto più piccoli.

I bersagli sensibili di Lazarus

Privilegiati dai cybercriminali in tutto il mondo sono gli obiettivi sensibili, come le aziende del settore aerospaziale e della difesa, compreso l’’ultimo tentativo di compromettere la rete elettrica di un provider ucraino. Nel parla Jean-Ian Boutin, director di Eset Threat Research soffermandosi sulla minaccia Apt Lazarus.
La campagna condotta da Lazarus contro aziende europee del settore aerospaziale e della difesa, denominata In(ter)ception, utilizza i social media, in particolare Linkedin, per creare un rapporto di fiducia tra l’aggressore e il dipendente ignaro, prima di inviargli componenti dannosi mascherati da documenti di lavoro o candidature. Tendenzialmente, un falso reclutatore contatta il dipendente attraverso il social network inviandogli componenti dannose. I pretesti possono essere campagne di assunzione legittime per aggiungere credibilità a quelle condotte dai falsi recruiter, usando anche servizi come Whatsapp o Slack.

ean-Ian Boutin, director di Eset Threat Research
Eset World 2022 – Jean-Ian Boutin, director di Eset Threat Research

Negli attacchi del 2021-2022, gli obiettivi erano principalmente in Europa, Italia inclusa, Medio Oriente e America Latina; oggi si allargano a tutto il mondo. “Il gruppo Lazarus ha dato prova di ingegno distribuendo un set di strumenti, tra cui un componente in modalità utente in grado di sfruttare un driver Dell vulnerabile per scrivere nella memoria del kernel. Questo trucco è stato utilizzato nel tentativo di aggirare il monitoraggio delle soluzioni di sicurezza”, afferma Boutin.

Eset, le strategie

Richard Marko, Ceo di Eset
Eset World 2022 – Keynote Richard Marko, Ceo di Eset 

“Questa nuova edizione di Eset World 2022 rappresenta per noi un tappa importante perché festeggiamo il trentesimo anniversario della nostra società. Da sempre la nostra missione è quella di proteggere il progresso che la digital technology abilita e il nostro obiettivo quello di fornire una sicurezza digitale efficace che mantenga i consumatori al sicuro – dichiara Richard Marko, Ceo di Eset nel keynote di apertura –. Oggi questo obiettivo diventa ancora più importante alla luce del momento che l’Europa sta vivendo”.
Il Ceo parla anche di risultati di business, trend e strategie ripercorrendo le tappe del percorso di crescita di Eset. Fra marzo 2021 e marzo 2022 le vendite sono aumentate da 54,9 a 64,0 milioni di euro, con un peso importante del mercato ucraino dove Eset è oggi il principale fornitore di sicurezza, con vendite aumentate di sei volte tra il 2014 e il 2021.

Oggi la strategia di Eset punta su una nuova suite di prodotti per il settore delle telecomunicazioni e degli Isp, per assicurare maggiore protezione ai clienti. Si tratta in particolare delle soluzioni Esetnetprotect che garantiscono accesso in sicurezza a internet da qualsiasi dispositivo e in qualsiasi situazione.

Marko dettaglia anche gli sviluppi del nuovo campus di Bratislava, un hub di innovazione e tecnologia dove ha sede l’headquarter dell’azienda. Un nuovo centro di ricerca e innovazione che ospiterà in futuro 1.500 dipendenti oltre ad adibire spazi per studenti e startup innovative. Un hub progettato all’insegna della sostenibilità, utilizzando energia solare, geotermica e eolica, grazie anche a un lago in prossimità della struttura.

Eset World mette al centro dell’edizione 2022
Eset World 2022 – Campus Eset di Bratislava

A dialogare su questo tema e non solo, sul palco di Eset World, l’astronauta canadese Chris Hadfield, ingegnere, pilota e autore di quattro bestseller internazionali oltre che figura chiave della campagna Progress.Protected di Eset. “La tecnologia, per sua stessa natura, è un grande fattore abilitante per migliorare la qualità della vita umana, ma può anche essere utilizzata per scopi distruttivi – racconta -. Ecco perché dobbiamo sempre essere consapevoli di come utilizziamo le nostre tecnologie e di come stiamo permettendo loro di plasmare la salute collettiva del futuro di tutti noi. La tecnologia ci offre questa scelta. Sta a noi decidere la direzione da prendere”.

Chris Hadfield & Richard Marko discussion Keynote Richard Marko, Chris Hadfield
Eset World 2022 – Chris Hadfield e Richard Marko – Keynote

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE