L’Italia è sempre più nel mirino dei cyber criminali con attacchi in crescita e impatti maggiori. Questo è il risultato del cambiamento del panorama del crimeware, che sta diventando sempre più complesso e sfaccettato. Secondo l’ultimo report Kaspersky sulle Advanced Persistent Threats (APT) emergono costantemente nuove campagne malevole e i criminali informatici aggiornano i propri set di strumenti, creano varianti malware e adottano nuove tecniche, rendendo cruciale per le aziende rimanere aggiornate sulle minacce esistenti ed emergenti. Ad esempio, è stata scoperta una campagna di lunga durata chiamata “Operation Triangulation“, che fa uso di una piattaforma malware iOS precedentemente sconosciuta, distribuita tramite exploit iMessage a zero clic. Inoltre, gli attori delle minacce come Lazarus e BlueNoroff continuano a migliorare le loro tecniche e a sviluppare nuove.
il 58% delle famiglie di malware vendute “as a service” sono ransomware
Negli ultimi sette anni sono cresciuti in modo significativo anche i gruppi criminali che offrono i Malware-as-a-Service (MaaS), un modello di business illecito che prevede il noleggio di software per eseguire attacchi informatici. Il 58% delle famiglie di malware vendute “as a service” sono, ransomware che grazie alla capacità di generare profitti elevati in un lasso di tempo ridotto sono diventati molto popolari. I criminali informatici possono abbonarsi gratuitamente al Ransomware-as-a-service (RaaS) e, una volta diventati partner del programma, pagano il servizio ad attacco avvenuto. Allo stesso modo anche gli infostealer programmi malevoli che rubano dati come credenziali, password, carte di credito e account bancari, cronologia dei browser, informazioni sui cryptowallet e molto altro, sono venduti sotto abbonamento, rappresentando il 24% delle famiglie di malware as-a-service.
Parallelamente all’evoluzione del crimeware, cambiano anche gli obiettivi dei criminali informatici. Le aziende bersaglio degli attacchi sono in continuo aumento e l’asticella in termini di dimensioni si sta abbassando. Solo nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI. Exploit, phishing e scam, smishing e link YouTube apparentemente innocui sono i metodi più utilizzati per accedere e cercare di sottrarre dati sensibili alle piccole e medie imprese. Ad esempio, sfruttando una vulnerabilità software, la cybergang REvil ha violato tra le 1.500 e le 2.000 aziende in tutto il mondo, molte delle quali erano PMI.
Come proteggersi
Per proteggere la propria azienda dalle minacce, gli esperti di Kaspersky consigliano di:
• Mantenere aggiornati i software sui propri dispositivi per evitare che gli aggressori si infiltrino nella rete sfruttandone le vulnerabilità. Installare quanto prima le patch per le nuove vulnerabilità, così gli attori delle minacce non potranno più sfruttarle.
• Utilizzare le più recenti informazioni di Threat Intelligence per conoscere le ultime TTP usate dagli attori delle minacce.
• Utilizzare Kaspersky Digital Footprint Intelligence per consentire agli analisti di sicurezza di esplorare la visione che gli avversari hanno delle risorse aziendali, in modo da scoprire tempestivamente i potenziali vettori di attacco.
• In caso di incidenti, il servizio Kaspersky Incident Response aiuterà a rispondere e a minimizzare le conseguenze. In particolare, è in grado di identificare i nodi compromessi e di proteggere l’infrastruttura da attacchi simili in futuro.