La seconda metà del 2023 è stata caratterizzata da minacce classiche come attacchi DDoS e ransomware, ma anche dall’improvvisa scomparsa della trafficata botnet Mozi. Inoltre, le chiavi API degli utenti ChatGPT sono a rischio. Il rapporto sulle minacce ESET della seconda metà del 2.
Nel nuovo ESET Threat Report H2 2023, il produttore europeo di sicurezza IT presenta queste e altre minacce, nonché le tendenze nel panorama globale delle minacce da giugno a novembre 2023. Lo scopo del rapporto è aumentare la consapevolezza sulle maggiori minacce informatiche e fornire informazioni sui rischi attuali. Per ulteriori informazioni, consultare il report sulle minacce ESET H2 2023 su WeLiveSecurity.com.
🔎 Sebbene il problema sia noto, il numero di exploit Log4Shell è in aumento (Immagine: ESET).
Targeting per gli utenti OpenAI
I ricercatori ESET hanno scoperto diverse campagne rivolte agli utenti OpenAI: gli esperti hanno identificato applicazioni web che prendevano di mira le chiavi AI degli utenti. Queste chiavi sono necessarie per accedere all'API dei modelli AI come ChatGPT, Dall-E e Whisper. Sono previsti costi per l'utilizzo dell'API, che vengono fatturati al proprietario della chiave. Quest'ultimo ha quindi un grande interesse a mantenere segreta la sua chiave. Alcune applicazioni web hanno recentemente chiesto agli utenti di inserire le proprie chiavi e di inviarle ai propri server. Il risultato: gli utenti non hanno più il controllo delle proprie chiavi AI e perdono denaro se cadono nelle mani sbagliate e vengono utilizzate in caso di fuga di dati.
Germania: A proposito di zombie egiziani e vecchi ransomware
Nel complesso, durante il periodo di studio l’attività delle note botnet Mirai come Gafgyt, BotenaGo e Dofloo è diminuita del 59%. Mirai è un malware che crea una botnet utilizzando dispositivi Linux infetti. Tuttavia, la Germania era uno dei loro obiettivi principali con il XNUMX%. Nonostante il calo di attività, molte di queste reti sono cresciute: i ricercatori ESET hanno osservato una crescita significativa in particolare nella rete bot Mirai.
Sebbene il numero di server che controllano ciascun dispositivo compromesso sia leggermente diminuito, la rete Mirai complessiva è cresciuta di un enorme 58%. La maggior parte (65%) della botnet si trova in Egitto, dove sono stati compromessi 10.000 dispositivi. Il bersaglio principale dei computer zombie è stata la Germania: il 16% degli attacchi contro singoli dispositivi ha preso di mira dispositivi tedeschi, seguiti dagli Stati Uniti (9%).
Anche per quanto riguarda i ransomware la Germania ricopre un ruolo particolare nel confronto internazionale: la famiglia di ransomware GandGrab non ha più alcun ruolo a livello mondiale. Solo il 2,7% di tutti gli attacchi si basa su di esso. Ma in Germania la loro quota è stata più alta, pari al 40%. In cambio il malware STOP è in prima linea in tutto il mondo, ma in questo Paese è responsabile solo del 2,4% degli attacchi.
Cl0p: riscatto senza ransomware
Anche a livello internazionale la seconda metà del 2023 è stata caratterizzata da attività criminali informatiche. Cl0p, un noto gruppo di hacker noto per aver sferrato attacchi ransomware su larga scala, ha attirato l'attenzione per il suo vasto "hack MOVEit". Numerosi produttori e fornitori di servizi utilizzano il programma di trasferimento file e di conseguenza il numero degli utenti interessati è elevato. Sorprendentemente, nell'attacco non è stato utilizzato alcun ransomware, ma gli hacker hanno invece pubblicato parte del bottino su Internet.
“L’attacco Cl0p ha preso di mira numerose organizzazioni, tra cui aziende globali ed enti governativi statunitensi. Una differenza fondamentale nella strategia di Cl0p era che le informazioni rubate venivano pubblicate su siti Web pubblici se il riscatto non veniva pagato, una tendenza osservata anche con il gruppo di ransomware ALPHV", spiega Jiří Kropáč, direttore del rilevamento delle minacce di ESET.
Addio Mozi, ciao spyware
Nel panorama IoT, i ricercatori ESET hanno trovato un kill switch che ha disabilitato con successo e permanentemente la botnet IoT Mozi. Chi ci sia alla fine dietro la chiusura non è chiaro. È possibile che siano stati gli operatori stessi a staccare la spina, di propria iniziativa o sotto costrizione.
Nel settore degli spyware si è registrato un aumento significativo dei casi di spyware Android, in gran parte dovuto alla presenza dello spyware SpinOK. Tra le minacce Android, SpinOK è distribuito come kit di sviluppo software e può essere trovato in varie applicazioni Android legittime.
Direttamente al report PDF su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.