Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
Mag 11, 2022 Redazione news Malware, News, RSS 0
Netskope ha pubblicato la nuova edizione della ricerca Cloud and Threat Report: Global Cloud and Web Malware Trends che esamina gli ultimi 12 mesi di download di malware dal cloud e dal Web.
Dai dati emerge che lo scaricamento di documenti malevoli è più che quadruplicato (aumento del 450%) negli ultimi 12 mesi, alimentato da attaccanti che utilizzano tecniche di ottimizzazione SEO per migliorare il posizionamento dei loro PDF sui motori di ricerca più popolari, tra cui Google e Bing.
Nella classifica delle principali categorie di siti da cui gli utenti scaricano pdf malevoli ne compaiono alcune tradizionali, come quelle dello shareware/freeware, ma dominano quelle non convenzionali. Il massiccio utilizzo dei motori di ricerca per distribuire malware negli ultimi 12 mesi fornisce un’idea di come alcuni attaccanti siano diventati abili nell’ottimizzazione SEO.
I download di malware indirizzati dai motori di ricerca riguardano prevalentemente file PDF malevoli, compresi molti falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.
Il report ha inoltre rilevato che negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione in cui risiede la vittima, una tendenza crescente che evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.
Ciò riguarda soprattutto il Nord America, dove l’84% di tutti i download di malware da parte delle vittime sono avvenuti da siti web ospitati in quell’area geografica.
“Il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende” – ha affermato Ray Canzanese, Threat Research Director di Netskope.
“Per evitare di cadere vittima di queste tecniche di social engineering e metodi di attacco mirati, i leader della sicurezza devono riconsiderare costantemente la propria strategia di protezione dai malware e concentrarsi su tutti i possibili punti di accesso”.
La ricerca evidenzia inoltre che i trojan rappresentano il 77% di tutti i download di malware su cloud e Web, poiché gli attaccanti utilizzano tecniche di social engineering per ottenere un punto d’accesso iniziale per distribuire una serie di payload di livello successivo, tra cui backdoor, infostealer e ransomware.
A livello globale, non si delinea un’unica famiglia di trojan dominante. Le prime 10 rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.
Gli attaccanti continuano a usare una combinazione di cloud e Web per colpire le loro vittime: il 47% dei download di malware proviene da applicazioni cloud, mentre il 53% da siti Web tradizionali. Le popolari applicazioni di archiviazione cloud continuano a rappresentare la fonte principale dei download di malware dal cloud.
Anche le applicazioni di collaborazione e webmail, grazie alle quali gli attaccanti possono inviare messaggi direttamente alle loro vittime in molte forme diverse, tra cui e-mail, messaggi diretti, commenti e condivisioni di documenti, possono portare a scaricamenti di documenti malevoli.
I file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows, mentre i file malevoli di Microsoft Office sono in declino e sono tornati ai livelli antecedenti a Emotet.
Ciò è dovuto in gran parte agli avvertimenti proattivi dello scorso anno e ai controlli di sicurezza introdotti da aziende come Google e Microsoft.
Lug 28, 2023 0
Mag 23, 2023 0
Nov 03, 2022 0
Mag 27, 2021 0
Set 25, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 22, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...