Cybersecurity nel 2024: le prospettive secondo Kaspersky

Dopo gli ultimi 12 mesi, costellati di attacchi hacker sempre crescenti rispetto agli anni precedenti, Kaspersky ha passato in rassegna sui suoi canali ufficiali una serie di tendenze attese per l’anno appena cominciato. Il GReAT (Global Research and Analysis Team) dell’azienda specializzata in soluzioni per la sicurezza ha notato come nel 2023 sono aumentati a dismisura i portali online per coloro che, una volta colpita un’azienda con un ransomware, li utilizzano per ricattare quest’ultima di pubblicare i dati se non viene effettuato il pagamento del riscatto. Per dare un po’ di numeri, i nuovi blog sono stati in media oltre 400 al mese con un picco di oltre 600 in novembre, contro i 380 circa di media del 2022.

Dando un’occhiata invece al dark web, Kaspersky nota come siano invece aumentati i contenuti riguardanti i cosiddetti infostealer, strumenti che servono agli hacker per estrarre dati importanti come le credenziali d’accesso o quelli personali e finanziari. Le finalità di questi furti sono state quelle più classiche come i furti d’identità a scopo di frode o la mera vendita di queste informazioni a coloro che ne erano interessati.

Per quel che riguarda il 2024 invece viene notata un certo spostamento delle tecniche per la diffusione dei malware, poiché se fino a poco tempo fa veniva utilizzato principalmente il phishing adesso si guarda più alle pubblicità malevole all’interno dei motori di ricerca più utilizzati come Google e Bing. Questa tecnica delle inserzioni porterebbe in alto nei risultati dei portali malevoli che poi assolverebbero il compito di diffondere appunto i virus. Continuando sulle tendenze attese, si guarda con attenzione anche ai cosiddetti crypto drainer, ovvero applicativi malevoli che vengono utilizzati dagli hacker per trafugare le criptovalute degli utenti delle varie piattaforme in modo quasi immediato. Anche in questo caso viene notato un certo traffico di domande all’interno dei vari forum del dark web, questo a fronte anche di un aumento di questa tendenza, riscontrato negli ultimi mesi del 2023.

Un aumento previsto dall’azienda è anche quello di strumenti in grado di sfuggire ai più moderni sistemi antivirus oltre ai cosiddetti malware loader ed i bitcoin mixer e i servizi di pulizia. I loader sono strumenti utilizzati dagli hacker per preparare il campo all’introduzione di altri agenti malevoli come, ad esempio, i trojan. Le altre due minacce prese in considerazione servono invece agli hacker ad oscurare l’origine dei bitcoin trafugati, pulendo di fatto la loro storia e rendendoli più anonimi e meno tracciabili.

Vedremo se queste tendenze passeranno dall’essere soltanto attese al diventare fenomeni sempre più presenti nell’arco del 2024, intanto come sempre è necessario tenere presente che tutte le aziende che sviluppano soluzioni a protezione degli utenti si impegneranno ad aggiornare i loro strumenti. Dal lato opposto troviamo gli utenti, che dovranno essere sempre più attenti anche in base alla crescente sofisticatezza degli attacchi che osserviamo andando avanti con il tempo.

 

Fonte: 1