Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.
L’adattabilità dei cyber criminali è l’elemento che spicca di più analizzando gli attacchi informatici registrati fra dicembre 2022 e maggio 2023. In altre parole, ma mano che le maglie della difesa si stringono, gli attaccanti sviluppano nuove tecniche e competenze per aggirarle. È quanto accaduto a seguito dell’ormai nota disattivazione delle macro da parte di Microsoft: i cyber criminali hanno iniziato a sfruttare le vulnerabilità, ottenere accessi non autorizzati, compromettere informazioni sensibili e mettere in atto azioni diverse. L’argomento è trattato in maniera approfondita nell’l’ESET Threat Report H1 2023 relativo all’analisi dei dati di telemetria collezionati in forma anonima nel primo semestre di quest’anno dai prodotti ESET.
In particolare, i dati relativi alla diffusione di Emotet rivelano che la riduzione della superficie di attacco messa in atto dalle nuove policy di sicurezza di Microsoft ha avuto un notevole contraccolpo, tanto che i ricercatori sospettano che la botnet venga ora gestita da un altro gruppo di attaccanti. Alla fine gli aggressori hanno sostituito le macro di Office con file OneNote modificati, sfruttando la capacità di incorporare script e file direttamente in OneNote. Microsoft, tuttavia, ha ben gestito anche questo sviluppo modificando con ottimo tempismo l'impostazione predefinita, e per tutta risposta i criminali informatici hanno intensificato la vecchia tecnica sempreverde del brute forcing contro i server Microsoft SQL.
Sul fronte dei ransomware invece le novità sono relative: il codice sorgente già in uso è stato riadattato ampliando la gamma di varianti da monitorare, mentre la formula RaaS sta permettendo ad attaccanti poco esperti di portare avanti attacchi profittevoli. Passiamo al capitolo delle criptovalute: il recente aumento del valore del bitcoin non ha ancora fatto risalire le minacce legate alle criptovalute, che proseguono con il trend in calo, tuttavia le attività dei criminali informatici legate alle criptovalute continuano a persistere, con capacità di cryptomining e cryptostealing sempre più integrate in ceppi di malware più versatili.
Torna invece in maniera percepibile il fenomeno delle email di sextortion, che garantiscono un ritorno economico cavalcando la paura delle persone in relazione alle attività che svolgono online, e si denota anche una diffusione preoccupante delle app Android dannose che promettono prestiti in denaro a chi è in difficoltà economica.