Passa al contenuto principale

Kaspersky: un dispositivo su due è stato colpito dal malware data-stealing Redline

10 aprile 2024

Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline.

Milano, 10 aprile 2024

Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi tre anni Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.

Secondo le informazioni ricavate dai file di registro scambiati o distribuiti liberamente sul dark web, Redline è stato utilizzato nel 51% delle infezioni da infostealer dal 2020 al 2023. Altre famiglie di malware degne di nota sono Vidar (17%) e Raccodon (quasi 12%). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023, utilizzando i metadati dei file di log.

Il mercato illegale dello sviluppo di malware per il data-stealing si sta espandendo, come dimostra la crescente popolarità di stealer. Tra il 2021 e il 2023, la percentuale di infezioni causate da nuovi stealer è passata dal 4% al 28%. In particolare, nel 2023, il nuovo stealer “Lumma” è stato responsabile da solo di oltre il 6% di tutte le infezioni.

alt

Lumma è comparso nel 2022 e ha guadagnato popolarità nel 2023 grazie un modello di distribuzione Malware-as-a-Service (MaaS). Questo significa che qualsiasi criminale, anche chi non ha competenze tecniche avanzate, può acquistare un abbonamento per una soluzione malevola preconfezionata e utilizzare questo stealer per portare a termine i cyberattacchi. Lumma è stato progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovalute, comunemente diffuse attraverso campagne di spam via e-mail, YouTube e Discord”, ha commentato Sergey Shcherbel, Expert di Kaspersky Digital Footprint Intelligence.

Gli infostealer si infiltrano nei dispositivi per ottenere credenziali sensibili come login e password in modo illegale, che vengono poi rivendute sul mercato shadow, costituendo una minaccia pericolosa per la sicurezza informatica dei sistemi personali e aziendali. Alla luce di questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata per aumentare la consapevolezza del problema e fornire consigli per mitigare i rischi associati.

Kaspersky: un dispositivo su due è stato colpito dal malware data-stealing Redline

Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Innovando il settore con un approccio di Cyber Immunity, Kaspersky protegge consumatori, aziende, infrastrutture critiche e governi dalle minacce informatiche, contando oltre un miliardo di dispositivi protetti fino ad oggi.

Kaspersky garantisce Cybersecurity True to Business, concentrandosi sulla fornitura di risultati chiari, sulla protezione dei ricavi, sull'alleggerimento dei carichi di lavoro e sulla prevenzione dei tempi di inattività. La profonda esperienza di Kaspersky nella threat intelligence e nella sicurezza si trasforma costantemente in soluzioni e servizi innovativi per le organizzazioni di ogni dimensione, dalle piccole alle grandi imprese, unendo tecnologie di protezione basate sull'IA comprovate con una gestione semplice e il supporto di esperti.

Riconosciuta in test indipendenti e considerata attendibile da milioni di persone in tutto il mondo e da quasi 200.000 organizzazioni, Kaspersky aiuta a rilevare le minacce prima, rispondere più velocemente e operare con maggiore fiducia e libertà, proteggendo ciò che conta di più per i clienti. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa