Nel suo rapporto "2023 State of Malware", l'esperto di sicurezza Malwarebytes compila gli sviluppi dell'anno 2022: criminalità informatica geopolitica, ransomware e nuove tecnologie di autenticazione in risposta a molte minacce.
Il 71% delle aziende in tutto il mondo è stato colpito da ransomware nel 2022. Alla fine di novembre, al database globale CVE (Common Vulnerabilities and Exposures) erano state aggiunte oltre 22.500 nuove vulnerabilità e lacune di sicurezza, il dieci percento in più rispetto all'anno precedente. Lo scorso anno è stato caratterizzato da numerosi diversi attacchi informatici. Questa è la conclusione raggiunta dagli analisti di Threat Intelligence di Malwarebytes nel loro rapporto "2023 State of Malware" e riassume gli sviluppi più importanti dell'anno passato.
Ucraina: la prima guerra cibernetica?
Le speculazioni sul fatto che l'invasione russa dell'Ucraina avrebbe portato alla prima guerra informatica in assoluto, utilizzando software dannoso per causare danni fisici e distruzione, si sono rivelate infondate. Sebbene ci fossero attacchi distruttivi da parte del malware Wiper, il cyberspazio era in gran parte riservato alla raccolta di informazioni e allo spionaggio.
La sua importanza strategica ha reso il conflitto ucraino un'utile esca di ingegneria sociale. Il team di intelligence sulle minacce di Malwarebytes ha scoperto che la guerra è stata utilizzata come tema negli attacchi a obiettivi tedeschi da parte di sospetti attori statali russi, nonché attacchi a obiettivi russi da parte di sospetti attori statali cinesi.
Ransomware – ancora in aumento
Una conseguenza inaspettata della guerra in Ucraina fu lo scioglimento di Conti. Quando il gruppo ransomware ha dichiarato pubblicamente il proprio sostegno all'invasione russa, ha inavvertitamente reso il pagamento del riscatto una potenziale violazione delle sanzioni contro la Russia. Di conseguenza, le vittime di Conti hanno smesso di pagare, il gruppo è stato costretto a sciogliersi. Alla fine, tuttavia, la scomparsa di Conti ha significato poco per l'intero ecosistema ransomware. Altri criminali informatici hanno rapidamente preso il posto di Conti e LockBit si è rivelato di gran lunga il gruppo ransomware più attivo nel 2022. Secondo Malwarebytes, è stato responsabile di quasi un terzo di tutti gli attacchi RaaS noti nell'ultimo anno.
Il ransomware rimane la minaccia numero uno dei criminali informatici per le aziende, ma nel 2022 sono emersi segnali che indicavano che i criminali responsabili del ransomware avrebbero dovuto modificare le loro tattiche. La fuga di dati sta sostituendo sempre più la crittografia dei dati come forma principale di estorsione, probabilmente in risposta a un efficace software di sicurezza degli endpoint o a efficaci strategie di backup e ripristino da parte delle organizzazioni.
Quando i dipendenti aprono la porta sul retro
Inoltre, l'acquisto dell'accesso alle aziende tramite dipendenti scontenti potrebbe anche essere una tattica utilizzata dai gruppi di ransomware che potrebbero avere più successo nel 2023. Nel marzo 2022, ad esempio, il gruppo LAPSUS$ ha fatto notizia con esso. Ha pubblicato un messaggio sul suo canale Telegram alla ricerca di dipendenti di aziende tecnologiche che fossero disposti a concedere l'accesso remoto all'azienda, ad esempio tramite VPN, RDP o Citrix.
Infine: le macro sono state disabilitate
Microsoft ha annunciato nel 2022 che avrebbe bloccato le macro nei documenti di Office scaricati da Internet. In tal modo, l'azienda ha rallentato uno dei sistemi di distribuzione di malware più prolifici mai inventati. I criminali informatici hanno già iniziato a esplorare tecniche alternative. Tuttavia, poiché non esiste un sostituto ovvio per le macro dannose, questo potrebbe essere il momento in cui gli attori delle minacce sperimentano di più. Per i cacciatori di minacce, è quindi importante essere vigili per riconoscere possibili nuovi approcci.
Autenticazione: passaggi per una maggiore sicurezza
Le password sono state a lungo il tallone d'Achille della sicurezza informatica. Le password compromesse, ad esempio tramite phishing o attacchi di forza bruta, sono spesso la porta d'accesso alle reti aziendali e rendono quindi possibili ulteriori attività di cybercriminali come il ransomware. Tuttavia, una valida alternativa alle password non era in vista da molto tempo.
Nel maggio 2022, i grandi attori tecnologici Google, Apple e Microsoft hanno promesso il loro supporto per FIDO2, uno standard riconosciuto a livello globale per l'autenticazione senza password. In passato, infatti, ci sono state diverse soluzioni sostitutive per le password, ma non hanno mai preso piede perché, ad esempio, erano troppo costose o troppo difficili da implementare. FIDO2 è stato sviluppato proprio per superare questi problemi. Attualmente sembra che FIDO2 possa diventare un importante metodo di autenticazione nel 2023.
Altro su Malwarebytes.com
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.