Aggiornamenti recenti Marzo 24th, 2023 5:00 PM
Mag 11, 2022 Redazione news Malware, News, RSS 0
Netskope ha pubblicato la nuova edizione della ricerca Cloud and Threat Report: Global Cloud and Web Malware Trends che esamina gli ultimi 12 mesi di download di malware dal cloud e dal Web.
Dai dati emerge che lo scaricamento di documenti malevoli è più che quadruplicato (aumento del 450%) negli ultimi 12 mesi, alimentato da attaccanti che utilizzano tecniche di ottimizzazione SEO per migliorare il posizionamento dei loro PDF sui motori di ricerca più popolari, tra cui Google e Bing.
Nella classifica delle principali categorie di siti da cui gli utenti scaricano pdf malevoli ne compaiono alcune tradizionali, come quelle dello shareware/freeware, ma dominano quelle non convenzionali. Il massiccio utilizzo dei motori di ricerca per distribuire malware negli ultimi 12 mesi fornisce un’idea di come alcuni attaccanti siano diventati abili nell’ottimizzazione SEO.
I download di malware indirizzati dai motori di ricerca riguardano prevalentemente file PDF malevoli, compresi molti falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.
Il report ha inoltre rilevato che negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione in cui risiede la vittima, una tendenza crescente che evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.
Ciò riguarda soprattutto il Nord America, dove l’84% di tutti i download di malware da parte delle vittime sono avvenuti da siti web ospitati in quell’area geografica.
“Il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende” – ha affermato Ray Canzanese, Threat Research Director di Netskope.
“Per evitare di cadere vittima di queste tecniche di social engineering e metodi di attacco mirati, i leader della sicurezza devono riconsiderare costantemente la propria strategia di protezione dai malware e concentrarsi su tutti i possibili punti di accesso”.
La ricerca evidenzia inoltre che i trojan rappresentano il 77% di tutti i download di malware su cloud e Web, poiché gli attaccanti utilizzano tecniche di social engineering per ottenere un punto d’accesso iniziale per distribuire una serie di payload di livello successivo, tra cui backdoor, infostealer e ransomware.
A livello globale, non si delinea un’unica famiglia di trojan dominante. Le prime 10 rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.
Gli attaccanti continuano a usare una combinazione di cloud e Web per colpire le loro vittime: il 47% dei download di malware proviene da applicazioni cloud, mentre il 53% da siti Web tradizionali. Le popolari applicazioni di archiviazione cloud continuano a rappresentare la fonte principale dei download di malware dal cloud.
Anche le applicazioni di collaborazione e webmail, grazie alle quali gli attaccanti possono inviare messaggi direttamente alle loro vittime in molte forme diverse, tra cui e-mail, messaggi diretti, commenti e condivisioni di documenti, possono portare a scaricamenti di documenti malevoli.
I file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows, mentre i file malevoli di Microsoft Office sono in declino e sono tornati ai livelli antecedenti a Emotet.
Ciò è dovuto in gran parte agli avvertimenti proattivi dello scorso anno e ai controlli di sicurezza introdotti da aziende come Google e Microsoft.
Nov 03, 2022 0
Mag 27, 2021 0
Mag 05, 2021 0
Ago 27, 2018 0
Mar 24, 2023 0
Mar 24, 2023 0
Mar 24, 2023 0
Mar 23, 2023 0
Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 24, 2023 0
Sophos ha pubblicato un nuovo report, intitolato Applying...Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...