Il più recente report globale HP Threat Insights 2021 ha messo in luce “l’aumento della sofisticazione del crimine informatico e un boom della monetizzazione e degli strumenti di hacking, mentre gli utenti finali sono ancora vulnerabile ai vecchi trucchi.”
Il rapporto del team di ricerca sulle minacce di HP Wolf Security ha rilevato un aumento del 65% nell’uso di strumenti di hacking scaricati dal “dark web”e dalla seconda metà del 2020 alla prima metà del 2021.
Un esempio è uno strumento che può risolvere un CAPTCHA utilizzando tecniche di visione artificiale, vale a dire il riconoscimento ottico dei caratteri (OCR), al fine di eseguire attacchi con il riempimento delle credenziali per accedere a determinati siti web.
“La proliferazione di strumenti di pirateria informatica e forum sotterranei consente ad attori precedentemente di basso livello di porre seri rischi alla sicurezza aziendale”, afferma il dott. Ian Pratt, responsabile globale della sicurezza, Personal Systems, HP Inc. “Contemporaneamente, gli utenti continuano a diminuire preda più e più volte di semplici attacchi di phishing. Le soluzioni di sicurezza che armano i reparti IT per stare al passo con le minacce future sono fondamentali per massimizzare la protezione e la resilienza del business”.
HP Threat Insights 2021: gli hacker hanno iniziato a collaborare tra di loro
Il crimine informatico è più organizzato che mai, con forum sotterranei che forniscono una piattaforma perfetta dove i pirati informatici possono collaborare e condividere tattiche, tecniche e procedure di attacco, osserva il rapporto.
Il rapporto ha anche scoperto che la collaborazione tra criminali informatici sta aprendo la porta ad attacchi su vasta scala, come avviene tra gli affiliati del gruppo di hacker Dridex, che vendono l’accesso alle organizzazioni violate ad altri pirati informatici. Il calo dell’attività di Emotet nel primo trimestre del 2021 ha portato Dridex a diventare la principale famiglia di malware isolata da HP Wolf Security.
I ladri di informazioni hanno anche lanciato malware più dannosi. Il malware CryptBot, storicamente utilizzato come infostealer per sottrarre credenziali da portafogli di criptovaluta e browser Web, viene utilizzato anche per fornire DanaBot, un trojan bancario gestito da gruppi di criminalità organizzata–
“L’ecosistema del crimine informatico continua a svilupparsi e trasformarsi, con maggiori opportunità per i piccoli criminali informatici di connettersi con attori più grandi all’interno della criminalità organizzata e scaricare strumenti avanzati in grado di aggirare le difese e violare i sistemi”, ha osservato Alex Holland, analista senior di malware di HP. “Stiamo vedendo gli hacker adattare le loro tecniche per promuovere una maggiore monetizzazione, vendendo l’accesso a gruppi criminali organizzati in modo che possano lanciare attacchi più sofisticati contro le organizzazioni. I ceppi di malware come CryptBot in precedenza sarebbero stati un pericolo per gli utenti che utilizzano i propri PC per archiviare i portafogli di criptovaluta, ma ora rappresentano anche una minaccia per le aziende. Vediamo infostealer che distribuiscono malware gestiti da gruppi criminali organizzati, che tendono a favorire il ransomware per monetizzare il loro accesso”.
Il malware viaggia via mail
Secondo HP Threat Insights 2021, attualmente, circa il 75% del malware rilevato è stato inviato tramite e-mail, mentre i download dal Web sono stati responsabili del restante 25%. Le minacce scaricate utilizzando i browser Web sono aumentate del 24%, in parte guidate dagli utenti che scaricano strumenti di hacking e software di mining di criptovaluta-
Le esche di phishing più comuni sono state fatture e transazioni commerciali (49%), mentre il 15% erano risposte a thread di posta elettronica intercettati. Tecniche di phishing che menzionano il COVID-19 hanno costituito meno dell’1%, in calo del 77% dalla seconda metà del 2020 alla prima metà del 2021.
LEGGI ANCHE: Kaspersky: gli attacchi DDoS calano durante l’estate
- Zyxel USG Flex 100W UTM Bundle CTLR
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
