Report sulle minacce di ESET pubblica i dati che si riferiscono alle minacce informatiche rilevate nel primo semestre di quest’anno e registra le nuove tendenze del cybercrime. I dati mostrano la notevole adattabilità dei criminali informatici e la ricerca di nuove vie di attacco. Ad esempio sfruttare le vulnerabilità, ottenere accessi non autorizzati, compromettere informazioni sensibili, mettere in atto azioni diverse a scopo fraudolento.
Report sulle minacce di ESET
Una delle ragioni del cambiamento dei modelli di attacco è dovuta ai criteri di sicurezza più severi introdotti da Microsoft. In particolare per quanto riguarda l’apertura di file abilitati alle macro. I dati di telemetria di ESET hanno rilevato che gli operatori della botnet Emotet hanno stentato ad adattarsi alla riduzione della superficie di attacco messa in atto dalle nuove policy di sicurezza di Microsoft. Ciò potrebbe indicare che la botnet venga ora gestita da un altro gruppo di attaccanti.
Vedi alla voce ransomware
In ambito ransomware, gli operatori hanno continuato a sfruttare sempre più spesso codice sorgente precedentemente divulgato per creare nuove varianti di ransomware. Secondo il report, in un nuovo tentativo di aggirare le misure di sicurezza di Microsoft, gli aggressori hanno sostituito le macro di Office con file OneNote modificati. Sfruttando la capacità di incorporare script e file direttamente in OneNote. In risposta, Microsoft ha modificato l’impostazione predefinita, spingendo i criminali informatici a continuare a esplorare vettori di intrusione alternativi. Con l’intensificarsi degli attacchi brute-force contro i server Microsoft SQL che potrebbero rappresentare uno degli approcci sostitutivi testati.
Più difese per la protezione
Roman Kováč, Chief Research Officer di ESET
I codici sorgente di ransomware come Babyk, LockBit e Conti, permettono ai gruppi meno esperti di intraprendere attività di ransomware. Ma allo stesso tempo consentono a noi difensori di coprire una gamma più ampia di varianti con un insieme di rilevamenti e regole più generici o noti.
Report sulle minacce di ESET, ci sono anche le criptovalute
Le minacce legate alle criptovalute sono in costante calo nei rilevamenti della telemetria di ESET. Però le attività dei criminali informatici legate alle criptovalute continuano a persistere. Con capacità di cryptomining e cryptostealing sempre più integrate in ceppi di malware più versatili. Questa evoluzione segue uno schema osservato in passato, come quando il malware keylogger è stato inizialmente identificato come una minaccia separata. Alla fine è diventato una funzionalità comune a molte famiglie di malware.
Le altre minacce rilevate
Guardando ad altre minacce che puntano maggiormente ad ottenere un importante ritorno economico, ESET ha osservato nella prima metà del 2023 il ritorno delle cosiddette e-mail di sextortion, che sfrutta la paura delle persone in relazione alle attività che svolgono online. Poi un’allarmante crescita di app ingannevoli Android che permettono di richiedere prestiti. Mascherate da servizi legittimi di credito personale, approfittano di individui vulnerabili con urgenti necessità finanziarie.