ESET rivela le nuove tendenze della cybersecurity

Il Report sulle minacce copre il periodo compreso tra giugno e novembre 2023, analizzando le tendenze osservate dalla telemetria e dai ricercatori di ESET

In un’era digitale dove la sicurezza informatica è diventata una questione di massima importanza, sia per individui che per entità aziendali, la comprensione delle tendenze emergenti in questo ambito è cruciale. ESET ha recentemente pubblicato l’ultima edizione del suo Threat Report, riferito al periodo tra giugno e novembre 2023.

Il Threat Report di ESET, frutto del lavoro di esperti e sistemi avanzati di rilevamento, vuole offrire una panoramica sulle tendenze osservate e sugli sviluppi significativi nel campo della sicurezza informatica, riflettendo non solo sugli sviluppi tecnologici ma anche sulle strategie in continua evoluzione adottate dai cybercriminali.

Il secondo semestre del 2023 è stato caratterizzato da significativi incidenti di cybersicurezza. Cl0p, famigerato gruppo di criminali informatici noto per larealizzazione di attacchi ransomware su larga scala, ha attirato l’attenzione a causa delle estese attività di “MOVEit hack”, chesorprendentemente non hanno comportato la distribuzione di ransomware. Nel panorama IoT, i ricercatori ESET hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all’intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l’API OpenAI. Per quanto riguarda lo spyware, si è registrato un aumento significativo dei casi di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.

“L’attacco Cl0p ha colpito numerose organizzazioni, tra cui aziende globali e agenzie governative statunitensi. Un cambiamento chiave nella strategia di Cl0p è stato il passaggio alla divulgazione di informazioni rubate su siti web pubblici laddove il riscatto non veniva pagato, una tendenza riscontrata anche con la banda di ransomware ALPHV”, spiega Jiří Kropáč, direttore di Threat Detection di ESET.

Gli attacchi IoT e Android: una crescente preoccupazione

Una nuova minaccia contro i dispositivi IoT, Android/Pandora, ha compromesso dispositivi Android – tra cui smart TV, TV box e dispositivi mobili – e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso a domini dannosi con nomi che assomigliano a “ChatGPT”, apparentemente in riferimento al chatbot ChatGPT. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineandol’importanza di proteggere la privacy dei codici degli utenti.

Tra le minacce Android, lo spyware SpinOK, distribuito come kit di sviluppo software, che si trova all’interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell’H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi.

Criptovalute: minacce e nuove sfide

Per contro, la crescita del valore dei bitcoin non è stata accompagnata da un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.

Per consultare il Report clicca qui

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli