Cybersecurity: un report del 2023

Il 2023 sta per finire e molte aziende di sicurezza stanno tracciando un bilancio di ciò che ha contraddistinto l’anno per quel che riguarda minacce, attacchi e quant’altro. ESET ha diffuso per questo motivo un report che ha messo sotto la lente d’ingrandimento i gruppi hacker che hanno provocato le maggiori preoccupazioni negli ultimi 12 mesi, vediamo cosa è emerso.

Le offensive più gravi sono state quelle del gruppo chiamato Cl0p, che ha diffuso il suo ransomware principalmente sfruttando una vulnerabilità nota in MOVEit, software per il trasferimento di file. La grande pericolosità di questo gruppo, oltre all’aver colpito un gran numero di obiettivi tra i quali figuravano anche agenzie governative statunitensi, è stata quella di aver diffuso dati sensibili su siti pubblici una volta che le vittime decidevano di non pagare il riscatto per la decrittazione dei loro file. Per far capire la loro diffusione ed i loro obiettivi, ad essere stati colpiti sono state aziende come Sony, Microsoft, BBC e British Airways, quest’ultima peraltro non nuova a perdite di dati a seguito di attacchi hacker. In totale, da maggio Cl0p ha colpito un numero di obiettivi che si aggira intorno ai 2.600, aggiungendo anche enti pubblici come università, scuole e strutture sanitarie.

Al secondo posto tra le minacce più importanti del 2023 troviamo invece il codice malevolo JavaScript chiamato tecnicamente JS/Agent, che è stato iniettato in un altissimo numero di siti. A quanto pare, i dati mostrano che l’aumento di queste iniezioni di codice si è attestato al 111% rispetto al 2022. Gli script che vengono inseriti sui siti colpiti portano all’installazione di una serie di elementi negativi come backdoor e plugin che facevano installare anche malware come il già noto Balada.

Nel report di ESET figurano poi altre minacce più legate alle novità introdotte nel 2023, ovvero quelle legate alla AI, pertanto si è assistito a campagne mirate a sfruttare i domini di ChatGPT per truffare gli utenti estorcendo poi dati sensibili. In questo contesto, non sono poche le estensioni fake riscontrate per il browser Chrome, che estraevano dati dalle altre estensioni per poi trasferirle sui server degli hacker.

Passando ai sistemi device, non sono poche neanche le minacce per i dispositivi Android, sui quali sono stati riscontrati tentativi di attacchi DDoS veicolati proprio tramite quest’ultimi dopo che erano stati violati. Anche gli spyware, come SpinOk, restano tra le preoccupazioni principali degli utenti Android, dato che è stato riscontrato anche su applicazioni regolarmente scaricabili dagli store ufficiali.

 

Fonte: 1