Attacchi Cyber: il report sui file malevoli più utilizzati

In un report recentemente pubblicato da Netskope è stato raccontato lo stato dell’arte durante il 2021 degli attacchi veicolati sul web tramite varie modalità. Purtroppo, come spesso ripetiamo, tutti questi dati risultano sempre in crescita rispetto all’anno precedente, tuttavia si è modificato il panorama dei tipi di file maggiormente utilizzati.

Partiamo però dal tipo di malware più diffuso, ovvero i trojan. Secondo Netskope, nel 2021 gli attacchi perpetrati sono stati basati al 77% su trojan seguiti da un 10% di attacchi dovuti a tecniche di phishing. Percentuali più basse invece quelle registrate da Exploits, Rootkit e Downloaders.

Questi dati sono maggiormente evidenti per il continente europeo, mentre nel Medioriente gli attacchi mediante Downloaders registrano un maggior peso percentuale. Passando invece ai tipi di file maggiormente diffusi troviamo al primissimo posto i file .EXE con il 46% di incidenza seguiti dai file ZIP con il 16%. Al terzo posto troviamo invece i file PDF, diffusi anche tramite tecniche di ottimizzazione SEO che fanno apparire per primi questi elementi che, una volta scaricati, sono in grado di creare non pochi problemi. Sorprendentemente, i file derivati dal pacchetto Office, quindi i vari Word ed Excel, sono solo al quarto posto al 9% dopo gli exploit dovuti alla grandissima diffusione dei noti malware Emotet e Dridex negli anni scorsi. Questo si è dovuto principalmente ad alcuni aggiornamenti fatti da Microsoft sui suoi prodotti.

Dai PDF malevoli, inoltre, gli hacker sono spesso riusciti a reindirizzare le vittime sui loro siti truffa o su quelli creati per distribuire malware. Un altro dato curioso è quello riguardante la quantità di file malevoli scaricati da server presenti nello stesso stato in cui si trovava la vittima. Per fare un esempio, in Nord America l’84% dei download di virus è avvenuto su siti ospitati nella stessa area geografica.

Nella bilancia dei malware scaricati dalla rete abbiamo in prima posizione quelli che erano su siti web al 53% contro quelli presenti su applicazioni Cloud che si fermano al 47%. Per questa modalità, inoltre, i ricercatori spiegano come siano stati riscontrati attacchi provenienti da 257 applicazioni. Gli hacker indirizzano ovviamente i malware sulle app maggiormente utilizzate, così vediamo che Microsoft One Drive è il veicolo principale nel Medioriente. In Europa, oltre allo stesso One Drive troviamo fra i maggioritari anche Azure e Sharepoint.

 

Fonte: 1, 2