Nel mese di ottobre 2024, il panorama del malware si presenta sempre più allarmante. Secondo l’Indice Globale delle Minacce di Check Point Software, i malware infostealer dominano come la principale preoccupazione per la sicurezza di aziende e utenti, impiegando metodi di attacco sempre più raffinate. Tra i nomi più preoccupanti emergono FakeUpdates, Androxgh0st e Lumma, che stanno avendo un impatto significativo su un ampio numero di organizzazioni in Italia e all’estero.
Infostealers: i protagonisti del cybercrime di ottobre
I malware infostealer si sono confermati i principali attori della scena di ottobre, con il Lumma Stealer in rapida ascesa. Questo software malevolo ha introdotto un innovativo vettore di attacco: le pagine CAPTCHA false, destinate a ingannare gli utenti e indirizzarli verso download pericolosi. Tali strategie sono state riscontrate in numerose campagne, in particolare attraverso email di phishing focalizzate su utenti GitHub. A differenza della semplice raccolta di dati locali, Lumma Stealer è in grado di estrarre informazioni dal browser e credenziali di accesso, compresi i dettagli delle wallet di criptovalute. Questa evoluzione evidenzia la crescente creatività e l’adattamento costante dei cybercriminali.
Malware mobile: l’ascesa di Necro in Android
Nel settore del malware mobile, Necro ha mostrato un notevole incremento. Questo trojan ha infettato applicazioni popolari, comprese le modifiche di giochi reperibili su Google Play, con oltre 11 milioni di download. Necro impiega sofisticate tecniche di steganografia per nascondere il proprio codice malevolo, eludendo i sistemi di sicurezza. Una volta installato, non solo ruba dati preziosi, ma mostra anche annunci invisibili, sottoscrivendo gli utenti a servizi a pagamento senza il loro consenso. Questa evoluzione rappresenta una sfida significativa per le difese tradizionali, dimostrando come gli aggressori stiano cercando nuove forme di monetizzazione attraverso le tecnologie emergenti.
Le famiglie di malware più diffuse in Italia
Il report di ottobre evidenzia le tre famiglie di malware più comuni in Italia:
- FakeUpdates (SocGholish): Questo downloader in JavaScript ha colpito il 7% delle aziende italiane. Agisce scrivendo cariche utili nel disco del dispositivo e aprendo la strada all’installazione di ulteriori software malevolo.
- Androxgh0st: Questo botnet colpisce i sistemi operativi Windows, macOS e Linux, sfruttando vulnerabilità di piattaforme quali PHPUnit e Apache per accedere a informazioni sensibili, comprese le credenziali di Twilio e AWS.
- Lumma: Un infostealer distribuito come Malware-as-a-Service (MaaS) su forum russi. Ha colpito il 3% delle aziende e raccoglie dati vari dai sistemi compromessi, inclusi dettagli di navigazione e informazioni sulle criptovalute.
Vulnerabilità più sfruttate nel panorama attuale
I cybercriminali continuano a trarre vantaggio da vulnerabilità consolidate nei server web per amplificare i loro attacchi. Una delle vulnerabilità più significative è la directory traversal, che consente agli attaccanti di accedere a file riservati su un server se sfruttata. Tali falle sottolineano l’urgenza di mantenere aggiornati i sistemi e di effettuare rigorose verifiche di sicurezza per prevenire exploitation.
Ransomware: il ritorno degli attacchi di doppia estorsione
Nel contesto del ransomware, il gruppo RansomHub si è affermato come il leader del mese, responsabile del 17% degli attacchi globali. Questa operazione di Ransomware-as-a-Service (RaaS) attacca vari sistemi informatici, inclusi gli ambienti VMware ESXi, adottando tecniche di cifratura altamente sofisticate. Altri gruppi di ransomware di rilievo includono Play, che prende di mira infrastrutture critiche, e Meow, il quale sfrutta RDP non sicuri e email spam per propagarsi, aggravando ulteriormente la situazione della sicurezza informatica.
La fondamentale importanza della cibersecurity proattiva
In un contesto di crescente minaccia come quello attuale, diventa cruciale riconoscere l’importanza di soluzioni di sicurezza proattive e avanzate. Questo incremento nell’impiego di infostealers e ransomware indica una necessità urgente di adottare misure difensive con un approccio più dinamico e adattivo. Secondo Check Point, i metodi di protezione tradizionali non sono più sufficienti. La capacità dei criminali informatici di inventare e adattare strategie d’attacco richiede una preparazione costante, in modo da rimanere sempre un passo avanti nella prevenzione dei crimini digitali.
Il campo della sicurezza informatica evolve di continuo, presentando ogni mese nuove sfide e minacce emergenti. Ottobre 2024 ha dimostrato che il malware si sta adattando e trasformando, adottando tattiche sempre più intelligenti e diversificate. Dalla protezione nel contesto mobile alla salvaguardia delle reti aziendali, le organizzazioni devono implementare soluzioni che anticipino queste insidie, garantendo un futuro più sicuro nell’era digitale.
Marco Stella, è un Blogger Freelance, autore su Maidirelink.it, amante del web e di tutto ciò che lo circonda. Nella vita, è un fotografo ed in rete scrive soprattutto guide e tutorial sul mondo Pc windows, Smartphone, Giochi e curiosità dal web.