Di recente, i dati trafugati dai cybercriminali hanno messo in crisi aziende e privati. L’analisi di Samuele Zaniboni, Manager of Sales Engineering di ESET Italia, evidenzia la crescita del fenomeno e le strategie per mitigarlo.
L’aumento degli attacchi con infostealer
Il Threat Report di ESET per la prima metà del 2024 ha registrato un incremento degli infostealer, software malevoli che rubano informazioni sensibili. Questi malware non si trovano più solo in giochi piratati o programmi craccati, ma anche in strumenti di intelligenza artificiale generativa.
Le minacce non colpiscono solo Windows: GoldDigger attacca dispositivi Android, mentre la campagna Ebury da oltre un decennio sottrae dati finanziari su sistemi UNIX. L’analisi degli infostealer tra agosto 2022 e agosto 2024 mostra un’attività costante, con cali nei mesi invernali, probabilmente legati alla riduzione della presenza online delle vittime o a pause operative dei criminali.
Cosa sono gli infostealer?
Gli infostealer sono malware progettati per sottrarre dati di valore, come password, credenziali di accesso, portafogli di criptovalute e token di sessione. Questi ultimi permettono agli hacker di accedere a un account senza dover reinserire le credenziali, aggirando così i controlli di sicurezza.
Una volta completato il furto, i malware possono auto-eliminarsi per cancellare le tracce oppure installare ulteriori strumenti malevoli per mantenere il controllo del dispositivo infetto.
Il mercato del furto di informazioni (e come riprendersi da un attacco)
Gli infostealer rientrano nel modello crimeware-as-a-service, un sistema che permette ai criminali di acquistare, personalizzare e distribuire malware in base alle proprie necessità. I dati rubati vengono venduti nel dark web o utilizzati per altre frodi informatiche.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Secondo ESET, le prime dieci famiglie di infostealer rappresentano oltre il 56% dei rilevamenti globali, con Agent Tesla in cima alla classifica al 16,2%. Anche se molti colpiscono Windows, esistono varianti basate sul web che possono compromettere utenti senza adeguate protezioni.
Il primo passo per mitigare i danni di un attacco con furto di informazioni è formattare il computer e reinstallare il sistema operativo. Se necessario conservare il dispositivo come prova, si consiglia di sostituire l’hard disk con uno nuovo e recuperare i dati tramite un case esterno.
Bisogna poi cambiare tutte le password, utilizzando combinazioni complesse e uniche per ogni servizio. L’autenticazione a due fattori aiuta a ridurre il rischio di futuri accessi non autorizzati.Un altro passaggio essenziale è terminare le sessioni attive su dispositivi compromessi per impedire l’uso dei token rubati. Infine, occorre denunciare l’attacco alle autorità e avvisare le istituzioni finanziarie coinvolte.
Strategie di prevenzione
Evitare un attacco è possibile seguendo alcune buone pratiche consigliate da ESET:
- Utilizzare password sicure e un gestore di password per memorizzarle in modo protetto.
- Abilitare l’autenticazione a due fattori, preferibilmente con token hardware o app dedicate.
- Monitorare i dispositivi connessi agli account e rimuovere quelli sconosciuti.
- Evitare software piratati e strumenti craccati, spesso veicoli di malware.
- Mantenere aggiornati sistemi operativi, applicazioni e software di sicurezza.
- Seguire blog di cybersecurity per rimanere informati sulle nuove minacce.
Seguendo queste misure, il rischio di cadere vittima di un infostealer si riduce drasticamente.
- ALEXA PUÒ MOSTRARTI MOLTE COSE: Echo Show 5 è dotato di uno schermo da 5,5", per controllare a colpo d’occhio il meteo e le ultime notizie, fare videochiamate, visualizzare le videocamere compatibili, ascoltare musica e programmi in streaming, e molto altro.
- PICCOLE DIMENSIONI, MIGLIORI PRESTAZIONI AUDIO: ascolta la tua musica o i tuoi podcast preferiti, guarda le serie TV che ami e molto altro su Amazon Music, Spotify, Prime Video o altri servizi, ora con bassi ancora più profondi e voci più nitide. Questo dispositivo è dotato di uno schermo da 5,5’’, per guardare a colpo d’occhio serie TV, titoli di canzoni e molto altro.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ: controlla i dispositivi per Casa Intelligente, come lampadine e termostati, anche quando non sei in casa.
- VEDI ANCORA DI PIÙ CON LA VIDEOCAMERA INTEGRATA: controlla come sta la tua famiglia, i tuoi animali domestici e molto altro con la videocamera integrata. Effettua chiamate Drop In quando non sei a casa o monitora la porta d’ingresso dal tuo Echo Show 5, grazie ai videocitofoni compatibili.
- UTILIZZA LE TUE FOTO COME SFONDO: quando il dispositivo non è in uso, grazie ad Amazon Photos le tue foto possono scorrere sullo schermo del dispositivo. I membri Prime possono archiviare illimitate foto nel Cloud.
