Il 2022 è stato l’anno della democratizzazione dei ransomware
I criminali informatici sfruttano anche la vulnerabilità di Log4j, i ‘commodity loaders’ e le minacce avanzate persistenti.
I malware che sequestrano attrezzature, criptano i dati e richiedono un riscatto economico in cambio della loro restituzione hanno avuto un percorso ascendente in questo 2022.
Per questo motivo, secondo il rapporto sulle grandi minacce registrate degli ultimi mesi a cura di Talos, divisione di sicurezza informatica di Cisco, il 2022 è diventato l’anno della “democratizzazione dei ransomware”.
Tra gennaio e dicembre, sono emersi nuovi gruppi di ransomware come servizio (RaaS) e sono stati registrati hacker di varia natura, con Lockbit e Hive come i più prolifici e con il settore didattico come il più bersagliato.
L’invasione russa dell’Ucraina ha poi fatto sentire il suo impatto nel mondo virtuale. Talos sottolinea che “il contesto geopolitico condiziona gli attacchi”. In tal senso, l’Ucraina è diventata l’obiettivo di furti di informazioni e di minacce avanzate persistenti (APT). Inoltre, anche altri paesi alleati hanno ricevuto phishing e attacchi di DDoS.
Analizzando gli APT, gli esperti concludono che Russia, Cina, Iran e Corea del Nord sono il punto di partenza più frequente di questi attacchi e le campagne messe in atto comprendono spesso malware personalizzati e relative nuove varianti.
Nel riassunto del 2022 rientrano anche altri fenomeni come l’evoluzione dei commodity loaders, ora minacce sofisticate con catene di attacco multifase, e la persistenza della vulnerabilità di Log4j. Anche dopo diverso tempo dalla scoperta del problema di sicurezza di questa libreria software open source, i criminali informatici riescono ancora ad utilizzarla a proprio vantaggio.
Inoltre, i cibercriminali ora sfruttano i progressi della difesa contro il settore della sicurezza, utilizzando strumenti legittimi e riprendono tecniche che sembravano ormai datate come l’attività dannosa USB.
“In tutto questa storia è presente un tema chiave: gli avversari si stanno adattando ai cambiamenti del panorama geopolitico, alle azioni delle forze di sicurezza e agli sforzi dei difensori”, commenta Martin Lee, direttore tecnico di Cisco Talos.
In questo 2023, “le imprese dovrà continuare a monitorare e rispondere a questi cambiamenti di comportamento per conservare la propria capacità di resilienza”, consiglia Lee.
