Il mondo della sicurezza informatica è in continua evoluzione e richiede una costante attenzione da parte di aziende e utenti. Proofpoint, azienda leader nel settore cybersecurity, ha analizzato i principali cambiamenti che hanno caratterizzato il panorama globale nel 2023 e delle minacce negli ultimi mesi, e ha individuato le strategie più efficaci per contrastarle.
Cambiano le abitudini dei cybercriminali
Uno dei fenomeni più rilevanti è stato l’abbandono, da parte dei cybercriminali, dei documenti macro malevoli, ovvero quei file che contengono codici nascosti in grado di scaricare e installare malware sul computer della vittima. Questa tecnica è stata resa meno efficace dall’introduzione, da parte di Microsoft, di una funzione che blocca gli allegati con macro nei suoi prodotti Office. Di conseguenza, gli attori delle minacce hanno dovuto cercare nuovi modi per diffondere i loro software dannosi, variando spesso le loro tattiche, tecniche e procedure, e sfruttando anche tipi di file insoliti e poco noti.
Un altro aspetto che ha richiesto una maggiore adattabilità da parte dei malintenzionati è stato l’aumento dell’uso e della disponibilità dell’autenticazione a più fattori (MFA), una pratica di sicurezza che richiede all’utente di inserire un codice o un token oltre alla password per accedere a un servizio online. Per aggirare questa misura, i kit di phishing, ovvero quegli strumenti che consentono di creare siti web falsi per rubare le credenziali degli utenti, si sono evoluti per intercettare i token e usarli in tempo reale. Per fare ciò, gli hacker usano dei reverse proxy, che li mette in mezzo tra la vittima e il sito legittimo, permettendo loro di rubare credenziali e cookie durante la sessione del browser. Proofpoint ha rilevato una diffusione sempre maggiore di questi kit.
Crescono anche le minacce TOAD (telephone-oriented attack delivery), che usano il social engineering per indurre il destinatario a chiamare un falso operatore del servizio clienti, che lo guiderà poi all’installazione di malware. Si tratta di centinaia di migliaia di minacce al giorno, che Proofpoint monitora quotidianamente.
Proofpoint: lo stato dell’arte della cybersecurity in Italia
Gli esperti di Proofpoint hanno anche identificato numerosi attori delle minacce che mirano specificamente alle organizzazioni italiane con lo scopo di trarne profitto. Questi utilizzano tecniche di inganno basate sullo spoofing, ovvero la falsificazione dell’identità del mittente, o sullo hijacking, ovvero l’inserimento in conversazioni già avviate, per convincere gli utenti a fidarsi e a cliccare su link o allegati pericolosi.
Prova Bitdefender per i tuoi Dati, Leader in Cybersecurity
Gli obiettivi dei cybercriminali sono molteplici: possono voler rubare dati sensibili, prendere il controllo degli account, ottenere informazioni bancarie per sottrarre fondi o installare ulteriori malware, tra cui anche il ransomware, ovvero quel software che cripta i file della vittima e chiede un riscatto per decriptarli. Si tratta di minacce che possono avere un forte impatto economico, con perdite anche di milioni di dollari.
Tra le principali minacce che prendono di mira l’Italia troviamo i gruppi TA550, TA551, TA544, TA554 e TA542. In particolare, spiega Proofpoint, la cybersecurity italiana è chiamata a fronteggiare malware bancari, come Ursnif, attualmente il più diffuso tra quelli che prendono di mira le società italiane. Altri settori presi di mira sono le organizzazioni governative italiane legate a servizi finanziari, postali e sanitari da parte degli attori delle minacce.