ESET ha pubblicato il suo ultimo rapporto sulle minacce, che offre una panoramica dettagliata delle tendenze emergenti nel panorama delle minacce informatiche. Il rapporto evidenzia l’adattabilità e la persistenza dei cybercriminali nel cercare nuovi metodi per raggiungere i loro obiettivi nefasti, sfruttando vulnerabilità, ottenendo accesso non autorizzato, compromettendo informazioni sensibili o truffando individui.
Cambiamenti nei modelli di attacco
Uno dei motivi dei cambiamenti nei modelli di attacco è l’introduzione di politiche di sicurezza più severe da parte di Microsoft, in particolare per quanto riguarda l’apertura di file abilitati per macro. In un nuovo tentativo di eludere queste misure, gli aggressori hanno sostituito le macro con file OneNote armati nel primo semestre del 2023, sfruttando la capacità di incorporare altri file direttamente in OneNote. In risposta, Microsoft si è adeguata, spingendo i cybercriminali a continuare a esplorare vettori di intrusione alternativi, con attacchi di forza bruta intensificati contro i server SQL di Microsoft che potrebbero essere uno degli approcci testati.
Botnet Emotet e ransomware
I dati di telemetria suggeriscono anche che gli operatori della notoria botnet Emotet hanno faticato ad adattarsi alla riduzione della superficie di attacco, indicando possibilmente che un gruppo diverso ha acquisito la botnet. Nel campo del ransomware, gli attori hanno sempre più spesso riutilizzato il codice sorgente precedentemente trapelato per costruire nuove varianti di ransomware. Questo permette agli amatori di impegnarsi in attività di ransomware, ma permette anche ai difensori come noi di coprire un’ampia gamma di varianti, comprese quelle di nuova emersione, con un insieme di regole e rilevamenti più generici.
Minacce legate alle criptovalute e truffe
Nonostante le minacce legate alle criptovalute siano in costante diminuzione nella nostra telemetria, le attività cybercriminali legate alle criptovalute continuano a persistere, con capacità di criptominazione e criptorubatura sempre più incorporate in ceppi di malware più versatili. Abbiamo osservato un ritorno delle cosiddette email di truffa alla sextortion, che sfruttano le paure delle persone relative alle loro attività online, e una preoccupante crescita di app Android di prestiti ingannevoli che si spacciano per servizi legittimi di prestiti personali, approfittando di individui vulnerabili con bisogni finanziari urgenti.