Come di consueto torniamo a parlare di sicurezza e vediamo un piccolo sunto degli ultimi mesi per quel che riguarda la sicurezza online, uno degli argomenti più importanti per tutti coloro che quotidianamente hanno a che fare con il mondo IT e non solo. Ovviamente, a stilare questi report ci pensano le principali case di produzione di sistemi antivirus ed anche in questo caso prenderemo le nostre informazioni da quello che ha pubblicato qualche giorno fa l’azienda ESET.
Iniziando da una panoramica, osservando il video messo a disposizione da ESET scopriamo che a livello globale stanno aumentando gli attacchi ransomware collegati allo spionaggio cyber e, ovviamente, i gruppi che lo portano avanti. Appare chiaro anche come il furto di password sia ormai sempre di più all’ordine del giorno, ma nell’ultimo anno sembrano aumentati gli attacchi verso utenti del sistema MacOS, principalmente per arrivare al furto delle credenziali dei loro portafogli digitali di criptovalute. Nella seconda parte dell’anno che sta per finire sono poi cambiati i vettori d’attacco e le tecniche di ingegneria sociale oltre ad essere avvenute alcune operazioni di polizia che hanno contribuito a modificare e scuotere in parte lo scenario del crimine online.
Parlando delle singole minacce, nel report si parla di come Formbook sia diventato il malware più diffuso per il furto di dati e di come abbia superato un avversario tanto noto quanto difficile da battere come il famoso Agent Tesla, più volte visto anche su questo blog. La grande capacità di questo virus è quella di essere in grado di rubare anche altri elementi dai device in cui viene insinuato, come screenshot e dati dei browser. Il report si focalizza anche su due principali attori del mercato dei cosiddetti infostealer, ovvero Lumma Stealer e Redline Stealer, il primo dei quali si trova in una rapida risalita delle detections dopo un periodo in calo facendo segnare addirittura un +369%. Nel caso del secondo invece la notizia è più “agrodolce”, poiché sembra che nonostante lo smantellamento avvenuto grazie alle forze dell’ordine durante i mesi scorsi il virus sia ancora ben presente perché lasciato ospitato in varie campagne su YouTube e Github, ma è stato anche messo a disposizione un tool per coloro che temono di essere stati infettati e vogliono effettuare uno scanning dei loro sistemi.
Nel raccontare l’aumento, come anticipato, degli attacchi mirati al furto di criptovalute, si passa a parlare di ransomware spiegando come il malware RansomHub sia a tutti gli effetti il vincitore della classifica superando Lockbit, altra “superstar” dei mesi e degli anni scorsi. Il suo funzionamento è a tutti gli effetti quello del RaaS, ovvero viene rivenduto già pronto ai gruppi hacker che non sviluppano in autonomia le loro minacce. Questo ransomware è stato osservato la prima volta nel febbraio 2024 ed in pochi mesi il sito a lui dedicato dai suoi produttori segnava più di 200 vittime, mentre negli ultimissimi mesi questo numero è salito ad oltre 500.
Il report parla poi anche dell’aumento delle minacce legate alla pratica del deepfake, che come sappiamo può essere legato a doppio filo alla AI di tipo generativo ma non solo, poiché sui social e sulle varie piattaforme con messaggi pubblicitari a pagamento fioccano sempre di più delle finte pagine di noti brand che inducono l’utente a credere al messaggio fraudolento riportato. Queste campagne sono aumentate di oltre il 300% nella seconda metà del 2024 ed i paesi europei maggiormente coinvolti sono stati la Spagna, la Slovacchia e la Repubblica Ceca.
Fonte: per scaricare il report fare clic al seguente link