▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

I trend del darkweb, fra ransomware e malware che eludono gli AV

Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed evidenzia le tendenze più preoccupanti per il 2024.

Tecnologie/Scenari

Il monitoraggio del darkweb è ormai un’attività di primaria importanza per la comprensione delle dinamiche, delle tecniche e delle strategie di attacco dei cyber criminali. Kaspersky svolge da tempo questa attività e ha condensato tutte le informazioni collezionate nel 2023 in un solo report, prezioso per avviare il 2024 con maggiore consapevolezza.

Quello che ne risulta è che sono aumentati i blog a tema ransomware - a conferma che questo tipo di attacco è sempre più gettonato – che l’esposizione delle credenziali è in forte crescita e che sono in aumento anche i siti web malevoli. Andando per ordine, nel 2023 i criminali informatici riconducibili a gruppi ransomware hanno pubblicato circa 476 post mensili, con un picco a novembre, quando sono stati raggiunti i 634 post. I dati rivelano una crescente aggressività nel ricatto delle aziende.

Molti hanno sottolineato che le identità sono il nuovo perimetro, e i dati Kaspersky lo confermano: i post riguardanti malware stealer (progettati per rubare informazioni come credenziali di accesso e dati finanziari), hanno registrato una crescita del 30% rispetto al 2022.


Altra tendenza preoccupante da tenere d’occhio riguarda le pubblicità sui motori di ricerca: i truffatori le stanno sfruttando sempre di più per promuovere siti web contenenti malware. L'uso di annunci su Google e Bing è diventato un mezzo per garantire la visibilità delle pagine di destinazione contenenti malware nei risultati di ricerca. Si prevede un ulteriore aumento di queste pratiche ingannevoli nel mercato clandestino.

Cresce anche la domanda di servizi di crypto-draining, ossia di software malevoli progettati per il trasferimento automatico di fondi dai portafogli di criptovalute legittimi a quelli degli attaccanti. L'interesse continuo per le criptovalute, gli NFT e gli asset digitali stanno alimentando questo settore.

L’ambito che preoccupa maggiormente tuttavia è quello dei servizi di evasione AV per il malware. Ossia tutte le tecniche che permettono agli attaccanti di far passare sotto ai radar la propria attività, eludendo le difese informatiche. Gli esperti di Kaspersky prevedono un aumento del numero di servizi che forniscono l’evasione AV. I servizi di malware "loader" continueranno a evolversi, insieme alla costante evoluzione di Bitcoin mixer e servizi di pulizia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter