Consumatori e aziende residenti nel Vecchio Continente sono colpiti da un numero elevato di attacchi malware. Fra le maggiori minacce c’è Emotet.
Autore: Redazione SecurityOpenLab
È il malware la maggiore minaccia per la sicurezza di aziende e consumatori. Gli obiettivi cambiamo a seconda del codice usato e della vittima che gli attaccanti hanno deciso di colpire, ma resta il fatto che, almeno nell’area del Vecchio Continente, gli attacchi che rappresentano una maggiore minaccia per aziende e consumatori sono proprio quelli in cui vengono impiegati i malware. A fare il punto sulla questione è Akamai Technologies con la ricerca Attack Superhighway: un esame approfondito del traffico DNS malevolo da cui emergono informazioni interessanti.
Il vendor di servizi cloud ripartisce il mercato delle potenziali vittime fra consumatori e aziende. I primi sono più soggetti agli incidenti che colpiscono i dispositivi personali, quindi gli smartphone. Un esempio su tutti è il malware Android FluBot, per il quale Akamai ha raccolto 193 milioni di query. Come noto, si tratta di un attacco sferrato tramite SMS in lingua locale inviati all'elenco completo dei contatti delle persone colpite. Il malware tenta di rubare i dati di carte di debito o credito al fine di sottrarre denaro o vendere le informazioni ad altri criminali. Sono risultati particolarmente colpiti gli utenti di Regno Unito, in Spagna, Germania e Finlandia.
Sul fronte delle aziende invece i criminali informatici sono spiccatamente alla ricerca di dati aziendali, e per esfiltrarli impiegano malware di tipo Emotet, Ramnit e QSnatch. Emotet è in circolazione da oltre 5 anni e si concentra sulla violazione delle reti aziendali per vendere le credenziali di accesso nel dark web. Questi dati di accesso vengono poi utilizzati per assumere il controllo della rete di un'azienda ed eseguire attacchi di massa che possono causare gravi perdite finanziarie. Questo ransomware è stato collegato ad altri grandi gruppi di ransomware come LockBit, Conti e Ryuk. Akamai segnala che nell'area EMEA 1 attacco su 5 è di tipo Emotet.
QSnatch è un’altra botnet, che concentra la sua azione sui dispositivi di archiviazione collegati in rete: abbiamo assistito ad attacchi contro le appliance di Qnap, per esempio. L’obiettivo è anche qui sottrarre informazioni. Nell'area EMEA, quasi un terzo degli attacchi è stato associato a QSnatch. Meno diffusa ma altrettanto pericolosa è infine la minaccia costituita da Ramnit, che è responsabile di 2 attacchi su 10 nell'area EMEA. Si tratta di un trojan bancario in grado di sottrarre le credenziali utilizzate nell'online banking. Viene spesso diffuso tramite phishing e in passato ha colpito anche le banche italiane.