ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato l’ultimo Threat Report, che sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti di ESET da giugno a novembre 2023. Il secondo semestre del 2023 è stato caratterizzato da significativi incidenti di cybersicurezza. Cl0p, famigerato gruppo di criminali informatici noto per la realizzazione di attacchi ransomware su larga scala, ha attirato l'attenzione a causa delle estese attività di "MOVEit hack", che sorprendentemente non hanno comportato la distribuzione di ransomware. Nel panorama IoT, i ricercatori ESET hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all'intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l'API OpenAI. Per quanto riguarda lo spyware, si è registrato un aumento significativo dei casi di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.
"L'attacco Cl0p ha colpito numerose organizzazioni, tra cui aziende globali e agenzie governative statunitensi. Un cambiamento chiave nella strategia di Cl0p è stato il passaggio alla divulgazione di informazioni rubate su siti web pubblici laddove il riscatto non veniva pagato, una tendenza riscontrata anche con la banda di ransomware ALPHV", spiega Jiří Kropáč, direttore di Threat Detection di ESET.
Una nuova minaccia contro i dispositivi IoT, Android/Pandora, ha compromesso dispositivi Android - tra cui smart TV, TV box e dispositivi mobili - e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso a domini dannosi con nomi che assomigliano a "ChatGPT", apparentemente in riferimento al chatbot ChatGPT. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l'importanza di proteggere la privacy dei codici degli utenti.
Tra le minacce Android, lo spyware SpinOK, distribuito come kit di sviluppo software, che si trova all'interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell'H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi.
Per contro, la crescita del valore dei bitcoin non è stata accompagnata da un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.
Per ulteriori informazioni, consultare l’ESET Threat Report H2 2023 su WeLiveSecurity.
Informazioni su ESET
Da oltre 30 anni, ESET® sviluppa software e servizi di sicurezza informatica leader del settore per proteggere le aziende, le infrastrutture critiche e i consumatori di tutto il mondo da minacce digitali sempre più sofisticate. Dalla sicurezza degli endpoint e dei dispositivi mobili al rilevamento e alla risposta degli endpoint, passando per la crittografia e l'autenticazione multifattoriale, le soluzioni ESET ad alte prestazioni e di facile utilizzo proteggono e monitorano in modo discreto 24 ore su 24, 7 giorni su 7, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro e le aziende funzionanti senza interruzioni. L'evoluzione delle minacce richiede un'azienda di sicurezza informatica in continua evoluzione che consenta un uso sicuro della tecnologia. Questo è supportato dai centri di ricerca e sviluppo di ESET in tutto il mondo, che lavorano a sostegno del nostro futuro comune. Per ulteriori informazioni, visitate il sito www.eset.com o seguiteci su LinkedIn, Facebook e Twitter.