Gli esperti di Threat Intelligence di OpenText Security Solutions hanno passato al setaccio i dati, analizzato i comportamenti specifici e hanno stilato la classifica delle offerte di malware più dannose. “I risultati di quest’anno dimostrano che il malware rimane al centro delle minacce poste a privati, aziende e governi. I criminali informatici continuano a evolvere le loro tattiche, lasciando la comunità informatica in un costante stato di recupero. Con l’adozione mainstream dei payload del ransomware e delle criptovalute che facilitano i pagamenti, la battaglia continuerà. Nessuna persona, nessuna azienda, indipendentemente dalle dimensioni, è immune da queste minacce”, ha dichiarato Muhi Majzoub, Executive Vice President e Chief Product Officer di OpenText.
OpenText offre alle organizzazioni l’opportunità di ottenere approfondimenti attraverso soluzioni di gestione delle informazioni alimentate dalla sua piattaforma cloud proprietaria, OpenText Cloud Editions. La sua filiale, OpenText Security Solutions, aiuta le organizzazioni a proteggersi dalle minacce informatiche. La sua suite di programmi comprende titoli come Webroot Security, Carbonite Data Management, BrightCloud Threat Intelligence e EnCase Digital Forensics to Threat Response. L’elenco di quest’anno suddivide i payload in diverse categorie di malware, ma è importante notare che molti gruppi appaltano il lavoro ad altri. Questo dà a ciascun gruppo la possibilità di specializzarsi e perfezionare i rispettivi vettori di attacco e payload.
La hall of shame del malware 2022:
- Emotet è la botnet di maggior successo esistente. Il suo compito è inviare campagne di malspam a miliardi di e-mail al giorno. Una volta che qualcuno fa clic su un link, ottiene un punto d’appoggio sul computer della vittima e segue con un malware che si sposta lateralmente per compromettere il resto dell’ambiente prima di consegnare il ransomware.
- Lockbit è il gruppo di ransomware di maggior successo di quest’anno. È in circolazione da tre anni e opera come gruppo ransomware-as-a-service (RaaS). Ruba i dati e li tiene per il riscatto, minacciando di farli trapelare. Quest’anno ha aggiunto una nuova dimensione chiamata tripla estorsione, che include un attacco DDoS (distributed denial of service) per minacciare un intero sistema.
- Conti è un altro esempio di malware RaaS. Il gruppo che ne è alla base ha rilasciato una dichiarazione di sostegno al proprio sito di fuga di notizie per il governo russo a febbraio. Poco dopo, un account Twitter chiamato Conti leaks ha diffuso le chat interne di Conti per quasi due anni. Conti ha chiuso il sito di fuga di notizie. Ora Conti si è trasformato in diverse operazioni, tra cui HelloKitty, BlackCat e BlackByte.
- Qbot è probabilmente il più vecchio trojan ruba-informazioni attualmente in funzione. Viaggia attraverso la rete, infettando l’ambiente e consentendo l’accesso alla maggior quantità possibile di dati da rubare a scopo di estorsione, mentre si prepara per la fase finale di consegna del ransomware.
- Come Qbot, Valyria è un ceppo di ex trojan bancario trasformato in botnet di malspam con allegati e-mail. Questo funziona trasformandosi in script dannosi che avviano una catena di infezione che porta al ransomware. L’aspetto più complicato di Valyria sono i suoi componenti complessi e le sue capacità di elusione del rilevamento.
- L’analisi ha anche scoperto che nei primi quattro mesi del 2022 c’è stato un aumento del 1100% del phishing rispetto all’anno scorso. Ciò corrisponde alla fine delle “vacanze degli hacker”, o del periodo di riposo degli hacker dopo le festività natalizie.
