ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato l’ultimo Threat Report, che sintetizza le tendenze osservate dai sistemi di rilevamento da dicembre 2022 a maggio 2023. Nel primo semestre di quest’anno, sono state osservate nuove tendenze che mostrano la notevole adattabilità dei criminali informatici e la ricerca di nuove vie di attacco: sfruttare le vulnerabilità, ottenere accessi non autorizzati, compromettere informazioni sensibili e mettere in atto azioni diverse a scopo fraudolento.
Una delle ragioni del cambiamento dei modelli di attacco è dovuta ai criteri di sicurezza più severi introdotti da Microsoft, in particolare per quanto riguarda l'apertura di file abilitati alle macro. I dati di telemetria di ESET hanno rilevato che gli operatori della botnet Emotet hanno stentato ad adattarsi alla riduzione della superficie di attacco messa in atto dalle nuove policy di sicurezza di Microsoft e questo potrebbe indicare che la botnet venga ora gestita da un altro gruppo di attaccanti. In ambito ransomware, gli operatori hanno continuato a sfruttare sempre più spesso codice sorgente precedentemente divulgato per creare nuove varianti di ransomware.
Secondo il report, in un nuovo tentativo di aggirare le misure di sicurezza di Microsoft, nel primo semestre del 2023 gli aggressori hanno sostituito le macro di Office con file OneNote modificati, sfruttando la capacità di incorporare script e file direttamente in OneNote. In risposta, Microsoft ha modificato l'impostazione predefinita, spingendo i criminali informatici a continuare a esplorare vettori di intrusione alternativi, con l'intensificarsi degli attacchi brute-force contro i server Microsoft SQL che potrebbero rappresentare uno degli approcci sostitutivi testati.
“I codici sorgente di ransomware come Babyk, LockBit e Conti, permettono ai gruppi meno esperti di intraprendere attività di ransomware, ma allo stesso tempo consentono a noi difensori di coprire una gamma più ampia di varianti con un insieme di rilevamenti e regole più generici o noti", afferma Roman Kováč, Chief Research Officer di ESET.
Sebbene le minacce legate alle criptovalute siano in costante calo nei rilevamenti della telemetria di ESET - e non siano nemmeno state ripristinate dal recente aumento del valore del bitcoin - le attività dei criminali informatici legate alle criptovalute continuano a persistere, con capacità di cryptomining e cryptostealing sempre più integrate in ceppi di malware più versatili. Questa evoluzione segue uno schema osservato in passato, come quando il malware keylogger è stato inizialmente identificato come una minaccia separata, ma alla fine è diventato una funzionalità comune a molte famiglie di malware.
Guardando ad altre minacce che puntano maggiormente ad ottenere un importante ritorno economico, i ricercatori di ESET hanno osservato nella prima metà del 2023 il ritorno delle cosiddette e-mail di sextortion, in grado di sfruttare la paura delle persone in relazione alle attività che svolgono online, e un'allarmante crescita di app ingannevoli Android che permettono di richiedere prestiti, mascherate da servizi legittimi di credito personale che approfittano di individui vulnerabili con urgenti necessità finanziarie.
Per ulteriori informazioni, consultarel’ESET Threat Report H1 2023 su WeLiveSecurity.
Tutti i marchi citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende
Informazioni su ESET
Da oltre 30 anni, ESET® sviluppa software e servizi di sicurezza informatica leader del settore per proteggere le aziende, le infrastrutture critiche e i consumatori di tutto il mondo da minacce digitali sempre più sofisticate. Dalla sicurezza degli endpoint e dei dispositivi mobili al rilevamento e alla risposta degli endpoint, passando per la crittografia e l'autenticazione multifattoriale, le soluzioni ESET ad alte prestazioni e di facile utilizzo proteggono e monitorano in modo discreto 24 ore su 24, 7 giorni su 7, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro e le aziende funzionanti senza interruzioni. L'evoluzione delle minacce richiede un'azienda di sicurezza informatica in continua evoluzione che consenta un uso sicuro della tecnologia. Questo è supportato dai centri di ricerca e sviluppo di ESET in tutto il mondo, che lavorano a sostegno del nostro futuro comune. Per ulteriori informazioni, visitate il sito www.eset.com o seguiteci su LinkedIn, Facebook e Twitter.