Rapporto sulle minacce 2022: sulla scia del ransomware

8. Dicembre 2021
| Non ci sono commenti
Rapporto sulle minacce 2022: sulla scia del ransomware

Condividi post

I SophosLab identificano le tendenze emergenti in ransomware, malware di base, strumenti di attacco, cryptominer e altro ancora. Il ransomware coopta altre minacce informatiche per creare un'enorme infrastruttura di distribuzione in rete per le sue attività di estorsione. L'avanzamento delle tecnologie video deepfake e di sintesi vocale apre nuove opportunità per i criminali informatici. Questi sono alcuni punti del Sophos Threat Report 2022.

Sophos ha pubblicato oggi il report annuale sulle minacce alla sicurezza IT. Il Sophos 2022 Threat Report riunisce i dati di ricerca e sulle minacce dei Sophos Labs, degli esperti dei dipartimenti Managed Threat Response e Rapid Response e del team AI di Sophos, e offre una prospettiva multidimensionale sulle minacce alla sicurezza che le aziende dovranno affrontare nel 2022. Il rapporto descrive gli sviluppi e le tendenze di ransomware, strumenti di attacco, malware di base, cryptomining e altro ancora. Sophos prevede che i risultati trattati nel report avranno un impatto significativo sul panorama delle minacce e sulla sicurezza IT fino al 2022 e oltre.

Rapporto sulle minacce Sophos 2022: tendenze chiave

1. ransomware

Le famiglie di ransomware più utilizzate (Immagine: Sophos, Rapid Response, 2020-2021).

Il modello di business del ransomware si sta evolvendo verso una maggiore modularità e uniformità e il suo impatto sul panorama delle minacce è in aumento. Il ransomware è così efficace e redditizio per i criminali informatici che incorporano altre minacce informatiche come broker di accesso iniziale, caricatori e contagocce per creare un enorme sistema di distribuzione di ransomware in rete.

I criminali informatici offrono anche vari elementi per un attacco "as-a-service" e forniscono playbook con strumenti e tecniche che altri gruppi possono utilizzare per eseguire i loro attacchi.

Secondo i ricercatori di Sophos, nel 2021 gli attacchi di singoli gruppi di ransomware hanno già lasciato il posto a un numero sempre maggiore di offerte di ransomware-as-a-service (RaaS), in cui i criminali ransomware specializzati si concentrano sulla fornitura di codice dannoso e infrastruttura ad altri criminali informatici per assumere. Una volta che hanno il malware di cui hanno bisogno, gli utenti RaaS e altri operatori di ransomware possono rivolgersi a broker di accesso iniziale e piattaforme di distribuzione del malware per trovare e prendere di mira le potenziali vittime.

2. Minacce informatiche

Le minacce informatiche consolidate continueranno ad adattarsi per diffondersi e fornire ransomware. Ciò include caricatori, dropper e altri malware standard, oltre a broker di accesso iniziale, spam e adware sempre più sofisticati. Ad esempio, nel 2021, Sophos ha segnalato il malware Gootloader, che esegue nuovi attacchi ibridi che combinano campagne di massa con un attento filtraggio per trovare obiettivi per pacchetti di malware specifici.

3. Minacce estorsive

Minacce di ricatto come fughe di dati e altre leve faranno sempre più parte delle minacce ransomware. Nel 2021, il team di Sophos Incident Response ha catalogato dieci diversi tipi di tattiche di estorsione, che vanno dal furto e divulgazione di dati a telefonate minacciose, attacchi DDoS (Distributed Denial of Service) e altro ancora.

4. Criptovalute

Le criptovalute continueranno ad alimentare il crimine informatico come il ransomware e il cryptomining dannoso. Sophos prevede che questa tendenza continuerà fino a quando le criptovalute globali non saranno meglio regolamentate. Nel 2021, i ricercatori di Sophos hanno scoperto cryptominer come Lemon Duck e il meno comune MrbMiner, che sfruttano l'accesso a nuove vulnerabilità segnalate e a bersagli già attaccati da operatori di ransomware per installare cryptominer su computer e server.

Sulla scia del ransomware

Tracciare il flusso del malware MrbMiner cryptominer: la connessione porta a un'azienda tecnologica iraniana (Immagine: Sophos).

"Il ransomware prospera perché si adatta e si innova costantemente", ha dichiarato Chester Wisniewski, Principal Research Scientist di Sophos. “Sebbene le offerte RaaS non siano nuove, negli ultimi anni hanno ampiamente contribuito a portare il ransomware alla portata di aggressori meno qualificati o meno finanziati. Ciò è cambiato: nel 2021, gli sviluppatori RaaS stanno investendo il loro tempo e le loro energie nella creazione di un codice raffinato e nel modo migliore per ottenere i pagamenti più alti da vittime, compagnie assicurative e negoziatori. Ora passano ad altri la ricerca delle vittime, l'installazione e l'esecuzione del malware e il lavaggio delle criptovalute estorte. Ciò sta distorcendo il panorama delle minacce informatiche e minacce comuni come caricatori, dropper e broker di accesso iniziale, che esistevano molto prima dell'ondata di ransomware, vengono risucchiate in quello che sembra essere un "buco nero" di ransomware che consuma tutto".

Altri trend analizzati da Sophos

  • Uso improprio degli strumenti di amministrazione e servizi internet. Dopo che le vulnerabilità ProxyLogon e ProxyShell sono state scoperte (e corrette) nel 2021, sono state sfruttate dagli aggressori così rapidamente che Sophos prevede che continueranno a esserci tentativi di distribuire in massa strumenti di amministrazione IT e servizi Internet sfruttabili utilizzati in modo improprio sia da aggressori esperti che da criminali informatici comuni.
  • inganno. Sophos prevede inoltre che i criminali informatici abusino sempre più degli strumenti per simulare attacchi utilizzando Cobalt Strike Beacons, Mimikatz e PowerSploit. I team di sicurezza IT dovrebbero esaminare tutti gli avvisi relativi a strumenti legittimi utilizzati in modo improprio o combinazioni di strumenti, nonché rilevamenti di codici dannosi, in quanto potrebbero indicare la presenza di un intruso sulla rete.
  • Minacce ai sistemi Linux. Nel 2021, i ricercatori di Sophos hanno descritto una serie di nuove minacce rivolte ai sistemi Linux. Gli specialisti prevedono un crescente interesse per i sistemi basati su Linux nel 2022, sia nel cloud che su server Web e virtuali.
  • Minacce mobili e truffe di ingegneria sociale. Strumenti come Flubot e Joker continueranno a diffondersi per colpire sia i privati ​​che le aziende.
  • app false nelle scappatoie della piattaforma iOS. Altre app canaglia cercheranno di sfruttare le falle nella piattaforma iOS man mano che le tecniche diventano più conosciute e comprese dai gruppi criminali. Ad esempio, nel 2021, Sophos ha riferito di "CryptoRom", una falsa truffa di criptovaluta iOS destinata agli utenti di famosi siti di incontri in tutto il mondo. Le app false sono state distribuite tramite piattaforme di "prova" per sviluppatori iOS.
  • L'intelligenza artificiale è in piena espansione su entrambi i lati. L'uso dell'intelligenza artificiale nella sicurezza informatica continuerà e accelererà man mano che potenti modelli di machine learning dimostreranno il loro valore nel rilevare le minacce e dare priorità agli avvisi. D'altra parte, ci si può aspettare che anche i criminali informatici utilizzino sempre più l'IA. Attacchi che vanno da campagne di disinformazione alimentate dall'intelligenza artificiale e falsi profili di social media ad attacchi watering-hole su contenuti web, e-mail di phishing e altro ancora sono prevedibili nei prossimi anni a causa della disponibilità di tecnologie avanzate di sintesi vocale e video deepfake.

“Non è più sufficiente per le organizzazioni presumere di essere sicure semplicemente monitorando gli strumenti di sicurezza e assicurandosi che stiano rilevando codice dannoso. Alcune combinazioni di rilevamenti o addirittura avvisi sono l'equivalente moderno di un ladro che rompe un vaso di fiori mentre entra dal lunotto posteriore. I team di sicurezza IT devono esaminare tutti gli avvisi, anche quelli che potrebbero essere stati insignificanti in passato. Gli intrusi di oggi hanno imparato a prendere il controllo di intere reti con i loro metodi furtivi e sono quindi più pericolosi che mai", afferma Wisniewski.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

Sophos, racconti
, , , , ,