NewsSicurezza

Report HP sulla cybersecurity: gli hacker usano strumenti sempre più sofisticati

Tra le nuove tecniche adottate anche la computer vision

Il più recente report globale HP Threat Insights 2021 ha messo in luce “l’aumento della sofisticazione del crimine informatico e un boom della monetizzazione e degli strumenti di hacking, mentre gli utenti finali sono ancora vulnerabile ai vecchi trucchi.”

Il rapporto del team di ricerca sulle minacce di HP Wolf Security ha rilevato un aumento del 65% nell’uso di strumenti di hacking scaricati dal “dark web”e dalla seconda metà del 2020 alla prima metà del 2021. 

Un esempio è uno strumento che può risolvere un CAPTCHA utilizzando tecniche di visione artificiale, vale a dire il riconoscimento ottico dei caratteri (OCR), al fine di eseguire attacchi con il riempimento delle credenziali per accedere a determinati siti web.

“La proliferazione di strumenti di pirateria informatica e forum sotterranei consente ad attori precedentemente di basso livello di porre seri rischi alla sicurezza aziendale”, afferma il dott. Ian Pratt, responsabile globale della sicurezza, Personal Systems, HP Inc. “Contemporaneamente, gli utenti continuano a diminuire preda più e più volte di semplici attacchi di phishing. Le soluzioni di sicurezza che armano i reparti IT per stare al passo con le minacce future sono fondamentali per massimizzare la protezione e la resilienza del business”.

HP Threat Insights 2021: gli hacker hanno iniziato a collaborare tra di loro

Il crimine informatico è più organizzato che mai, con forum sotterranei che forniscono una piattaforma perfetta dove i pirati informatici possono collaborare e condividere tattiche, tecniche e procedure di attacco, osserva il rapporto.

Il rapporto ha anche scoperto che la collaborazione tra criminali informatici sta aprendo la porta ad attacchi su vasta scala, come avviene tra gli affiliati del gruppo di hacker Dridex, che vendono l’accesso alle organizzazioni violate ad altri pirati informatici. Il calo dell’attività di Emotet nel primo trimestre del 2021 ha portato Dridex a diventare la principale famiglia di malware isolata da HP Wolf Security.

HP Threat Insights 2021

I ladri di informazioni hanno anche lanciato malware più dannosi. Il malware CryptBot, storicamente utilizzato come infostealer per sottrarre credenziali da portafogli di criptovaluta e browser Web, viene utilizzato anche per fornire DanaBot, un trojan bancario gestito da gruppi di criminalità organizzata

“L’ecosistema del crimine informatico continua a svilupparsi e trasformarsi, con maggiori opportunità per i piccoli criminali informatici di connettersi con attori più grandi all’interno della criminalità organizzata e scaricare strumenti avanzati in grado di aggirare le difese e violare i sistemi”, ha osservato Alex Holland, analista senior di malware di HP. “Stiamo vedendo gli hacker adattare le loro tecniche per promuovere una maggiore monetizzazione, vendendo l’accesso a gruppi criminali organizzati in modo che possano lanciare attacchi più sofisticati contro le organizzazioni. I ceppi di malware come CryptBot in precedenza sarebbero stati un pericolo per gli utenti che utilizzano i propri PC per archiviare i portafogli di criptovaluta, ma ora rappresentano anche una minaccia per le aziende. Vediamo infostealer che distribuiscono malware gestiti da gruppi criminali organizzati, che tendono a favorire il ransomware per monetizzare il loro accesso”.

Il malware viaggia via mail

Secondo HP Threat Insights 2021, attualmente, circa il 75% del malware rilevato è stato inviato tramite e-mail, mentre i download dal Web sono stati responsabili del restante 25%. Le minacce scaricate utilizzando i browser Web sono aumentate del 24%, in parte guidate dagli utenti che scaricano strumenti di hacking e software di mining di criptovaluta-

Le esche di phishing più comuni sono state fatture e transazioni commerciali (49%), mentre il 15% erano risposte a thread di posta elettronica intercettati. Tecniche di phishing che menzionano il COVID-19 hanno costituito meno dell’1%, in calo del 77% dalla seconda metà del 2020 alla prima metà del 2021.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button