Sebbene le notizie legate allo smantellamento di cyber gang di Infostealer e di piattaforme RaaS (Ransomware as a Service) giungano di continuo nella lotta per la cybersicurezza, i dati contenuti nell’ultimo rapporto ESET mostrano il costante incremento di questo tipo di minacce e delle forme di deepfake sui social, supportate anche dalla estrema facilità con cui oggi è possibile accedere a servizi di RaaS per sferrare attacchi mirati.
Con le odierne metodologie di attacco è infatti molto facile per i cyber criminali organizzare piattaforme di attacco RaaS, servizi messi a disposizione di tutti per arrecare danni. Servizi che è addirittura possibile affittare, permettendo a chiunque di combinare attacchi verso bersagli che sono sempre più facilmente identificabili, con un’offerta di strumenti malevoli che non più a portata delle sole cybergang professionali. La disponibilità sul dark web di una quantità infinita di credenziali violate aumenta quindi l’efficacia degli attacchi, offrendo la possibilità di inviare email e attacchi specifici aumentando esponenzialmente la probabilità di successo rispetto a un attacco casuale.
La facilità per gli hacker di poter preparare un attacco, semplicemente affittando una piattaforma RaaS, deve indurre le aziende a dedicare una particolare attenzione a garantire la propria sicurezza informatica. A questo fine è opportuno che le organizzazioni si affidino a un servizio SOC (Security Operation Center) H24, dotandosi di un Centro operativo per la sicurezza informatica in cui un team di esperti di sicurezza IT, interno o gestito esternamente, provveda al monitoraggio H24 dell’infrastruttura IT dell’azienda. Altrettanto importante è attivare un servizio di formazione per il proprio personale, che tramite formazione nell’utilizzo dell’email e ad esempio con l’allenamento continuo verso il riconoscimento di fake inviate per posta elettronica aiuti l’azienda ad essere più sicura.
Entrando nello specifico del rapporto, relativo alla seconda metà del 2024, Formbook risulta in particolare l’Infostealer più diffuso, avendo scalzato Agent Tesla dal primo posto nella classifica di questa tipologia di minacce. Di fatto gli Infostealer sono dei malware progettati per sottrarre un’ampia varietà di dati sensibili, ritenuti di valore per gli attaccanti. Questi includono non solo username e password per siti web, ma anche credenziali di accesso ad applicazioni, account di gioco, portafogli di criptovalute e token di sessione. Grazie a questi ultimi, ad esempio, i criminali informatici possono accedere agli account senza dover inserire nuovamente credenziali né dover procedere alla autenticazione a due fattori, bypassando così i controlli di cybersecurity.
Si rimarca inoltre che Lumma Stealer sta guadagnando terreno tra i cybercriminali, con un incremento del 369% nelle rilevazioni e una crescente presenza nelle campagne di attacco. Una nuova ondata di truffe interessa invece i social media, con utilizzo di video deepfake e di falsi post aziendali che inducono le vittime a effettuare piani di investimento fraudolenti. Questa tipologia di truffe ha registrato un incremento del 335% rispetto al precedente periodo di rilevazione.
Sebbene la lotta a questo genere di rischi cyber abbia quindi portato a diversi successi, come lo smantellamento a ottobre 2024 dell’Infostealer as a service Redline Stealer e la rimozione di LockBit dal panorama dei ransomware, la loro scomparsa lascia spazi vuoti che vengono rapidamente popolati da nuove minacce simili. Ecco dunque che, già prima della fine del 2024, il servizio RaaS RansomHub ha accumulato centinaia di vittime, affermandosi come nuovo leader in questa tipologia di minacce. Con i valori record raggiunti dalle criptovalute nella seconda metà del 2024, infine, nel mirino degli attaccanti sono finiti i dati crypto-wallet, portando a un significativo aumento delle rilevazioni di cryptostealer su una varietà di piattaforme, con in particolare un marcato incremento su macOS. In aumento anche le minacce finanziarie su Android, che con un +20% hanno preso di mira sia app bancarie che portafogli di criptovalute.
Commenti recenti