▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cybercriminali versatili, il business illecito resta profittevole

Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.

Business Vulnerabilità

L’adattabilità dei cyber criminali è l’elemento che spicca di più analizzando gli attacchi informatici registrati fra dicembre 2022 e maggio 2023. In altre parole, ma mano che le maglie della difesa si stringono, gli attaccanti sviluppano nuove tecniche e competenze per aggirarle. È quanto accaduto a seguito dell’ormai nota disattivazione delle macro da parte di Microsoft: i cyber criminali hanno iniziato a sfruttare le vulnerabilità, ottenere accessi non autorizzati, compromettere informazioni sensibili e mettere in atto azioni diverse. L’argomento è trattato in maniera approfondita nell’l’ESET Threat Report H1 2023 relativo all’analisi dei dati di telemetria collezionati in forma anonima nel primo semestre di quest’anno dai prodotti ESET.

In particolare, i dati relativi alla diffusione di Emotet rivelano che la riduzione della superficie di attacco messa in atto dalle nuove policy di sicurezza di Microsoft ha avuto un notevole contraccolpo, tanto che i ricercatori sospettano che la botnet venga ora gestita da un altro gruppo di attaccanti. Alla fine gli aggressori hanno sostituito le macro di Office con file OneNote modificati, sfruttando la capacità di incorporare script e file direttamente in OneNote. Microsoft, tuttavia, ha ben gestito anche questo sviluppo modificando con ottimo tempismo l'impostazione predefinita, e per tutta risposta i criminali informatici hanno intensificato la vecchia tecnica sempreverde del brute forcing contro i server Microsoft SQL.


Sul fronte dei ransomware invece le novità sono relative: il codice sorgente già in uso è stato riadattato ampliando la gamma di varianti da monitorare, mentre la formula RaaS sta permettendo ad attaccanti poco esperti di portare avanti attacchi profittevoli. Passiamo al capitolo delle criptovalute: il recente aumento del valore del bitcoin non ha ancora fatto risalire le minacce legate alle criptovalute, che proseguono con il trend in calo, tuttavia le attività dei criminali informatici legate alle criptovalute continuano a persistere, con capacità di cryptomining e cryptostealing sempre più integrate in ceppi di malware più versatili.

Torna invece in maniera percepibile il fenomeno delle email di sextortion, che garantiscono un ritorno economico cavalcando la paura delle persone in relazione alle attività che svolgono online, e si denota anche una diffusione preoccupante delle app Android dannose che promettono prestiti in denaro a chi è in difficoltà economica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter