In un recente report pubblicato da Check Point Research viene fatta luce sulle minacce più importanti del momento. Nello stesso rapporto viene spiegato anche i metodi d’attacco dei vari gruppi hacker ed ovviamente i fattori ai quali fare attenzione. In questo articolo vedremo brevemente quali sono e le loro caratteristiche principali.
Innanzitutto è necessario sottolineare che attualmente si osserva un predominio dei trojan, ovvero quei malware che si insinuano nei sistemi delle vittime mimetizzandosi per passare come programmi reali e sicuri. AgentTesla, per esempio, è attualmente il virus più diffuso, avendo avuto impatto su una percentuale di aziende di tutto il mondo pari al 6%.
Nella top10 stilata nel report troviamo quindi al primo posto proprio AgentTesla, che però è seguito da due malware già conosciuti e che sembrano essere tornati sul podio delle maggiori minacce. Essi sono QBot ed Emotet, entrambi con un impatto del 4% globale, due virus che negli scorsi anni hanno turbato il sonno di tantissime persone, anche in Italia, veicolati mediante finte mail ed inseriti in allegati malevoli come nel più classico dei metodi d’attacco. Negli anni, Emotet si è evoluto cambiando spesso forma e, per fare un esempio, è di inizio novembre l’annuncio di una nuova campagna veicolata tramite allegati Excel malevoli. Lo scopo ultimo è sempre stato quello di rubare le credenziali bancarie delle vittime estorcendo poi denaro.
QBot invece è un malware diverso tecnicamente ma anch’esso distribuito tramite campagne di spam email e programmato in modo da sfuggire anche dai sistemi antivirus e antispam più sensibili grazie alle sue caratteristiche. Tornando ad AgentTesla è chiaro come sia quello più problematico a causa della sua capacità di esfiltrare anche dati degli screenshot delle macchine in cui viene erroneamente installato, riuscendo quindi a rubare credenziali a più programmi, spaziando dai client di posta ai browser più noti.
Per quel che riguarda l’Italia preoccupa la grande crescita del malware IcedID, che attualmente risulta vettore d’attacco nel 23% dei casi nel nostro paese. I settori più colpiti dagli hacker in Italia sono stati quelli la ricerca, i produttori di software e l’immancabile settore finanziario e bancario. A livello mondiale la situazione è simile ma chiaramente tra i settori più colpiti sono presenti anche quello militare e quello sanitario.
Per proteggersi da tutte queste minacce è possibile sfruttare tre strategie chiave, che abbiamo più volte evidenziato anche negli articoli di questo blog. In primis, come abbiamo visto, i malware più diffusi vengono distribuiti via email, pertanto è necessario dotarsi di sistemi antivirus/antispam di primo livello, attualmente reperibili sul mercato anche a prezzi accessibili. In secondo luogo, come abbiamo evidenziato anche in un recente articolo, è importante il fattore umano, pertanto è necessario effettuare il più possibile azioni di formazione del personale. In ultimo luogo, ma non meno importante, per riuscire a far fronte agli attacchi già iniziati è utile dotarsi di soluzioni EPP+EDR, capaci di mitigare ogni tentativo di violazione dei sistemi e di diffusione dei virus nei sistemi.
Fonte: 1