ESET, leader europeo globale nel mercato della cybersecurity, ha presentato gli eCrime Reports, una nuova offerta autonoma all’interno del portfolio Threat Intelligence di ESET. Poiché le aziende sono ormai sopraffatte dall’incremento e dalla complessità di ransomware e infostealer, la domanda di Cyber Threat Intelligence (CTI) di qualità è aumentata. Con i nuovi eCrime Reports di ESET, le organizzazioni ottengono un accesso senza precedenti a dati che mostrano come si svolgono realmente gli incidenti, acquisendo visibilità a livello dei partner affiliati, timeline completa della filiera di attacco, strumenti utilizzati e telemetria specifica per area geografica.
“Da oltre 30 anni, ESET aiuta governi, partner e aziende a proteggersi dalle minacce informatiche più avanzate al mondo”, ha dichiarato Roman Kováč, Chief Research Officer di ESET. “I nuovi eCrime Reports uniscono profondità tecnica e indicazioni funzionali per la difesa, basandosi sul feedback dei ricercatori ESET a livello internazionale. Ciò consente alle unità di polizia postale, ai team IT e a quelli di sicurezza non solo di informarsi sulle minacce, ma anche di ottenere insight utili per anticipare gli attacchi, ridurre le vulnerabilità e migliorare proattivamente le difese. Focalizzati su ransomware e infostealer, questi eCrime Reports aiutano le organizzazioni a migliorare la postura di cybersecurity, soprattutto negli ambienti ad alto rischio”.
La nuova soluzione prevede due livelli: ESET Threat Intelligence eCrime Reports ed ESET Threat Intelligence eCrime Reports Advanced. I report sono costruiti su dati e telemetria proprietari, combinati con insight unici tratti da intrusioni globali reali. Seguendo TTP consolidate, gli eCrime Reports di ESET identificano cluster nascosti di attività e supportano decisioni strategiche legate allo scenario eCrime. Andando oltre il monitoraggio di MaaS e dei Dedicated Leak Sites (DLS) del RaaS, gli eCrime Reports possono essere integrati con feed informativi proprietari ESET, tra cui Android Infostealer, Allegati email malevoli, Ransomware, Cryptoscam, Phishing URL, Scam URL, Smishing e molti altri.
“La qualità è fondamentale nei dati di threat intelligence”, continua Kováč. “I clienti della ESET Threat Intelligence riducono la manutenzione necessaria alla elaborazione dei feed — tagliando il sovraccarico informativo creato dalle soluzioni concorrenti. Invece di analizzare enormi dataset esterni poco curati, i servizi ESET permettono alle organizzazioni di identificare e dare priorità ai rischi emergenti e alle minacce sconosciute, accelerando la risposta agli incidenti e adottando una postura di sicurezza più proattiva.”
Contenuto dei report
Activity Summary
Una sintesi di alto livello delle campagne recenti di ransomware e infostealer, trasformata in insight strategici. Include pattern di targeting, progressione dell’attacco, lezioni apprese, IoC e raccomandazioni operative per migliorare la resilienza.
Analisi tecnica
Approfondimenti su specifici autori delle minacce, campagne e altro, con analisi dettagliata dell’intera catena di attacco – dall’accesso iniziale al furto dei dati. L’analisi tecnica include tattiche degli attaccanti, strumenti, mappatura delle infrastrutture, copertura MITRE ATT&CK® e IoC associati.
Digest mensile
Un riepilogo mensile sulle attività correnti di ransomware e infostealer. Evidenzia trend chiave, principali incidenti e minacce emergenti per supportare le decisioni strategiche e valutare il rischio organizzativo.
eCrime Feed
Un flusso continuo di IoC relativi a gang ransomware, affiliati e campagne infostealer, forniti in formato STIX/TAXII.
ESET AI Advisor (solo nella versione Advanced)
ESET AI Advisor permette ad analisti di security e a decisori di interpretare rapidamente gli incidenti e reagire alle minacce. Basato su oltre 20 anni di expertise in AI e machine learning, questo modulo di GenAI si integra in modo trasparente nelle operazioni quotidiane degli analisti di security.
Accesso al server MISP (solo versione Advanced)
Integrazione diretta con la threat intelligence curata da ESET. L’ingestione automatica degli IoC arricchisce le difese, semplifica i workflow potenzia la detection e supporta le attività di incident response.
