Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Mag 11, 2022 Redazione news Malware, News, RSS 0
Netskope ha pubblicato la nuova edizione della ricerca Cloud and Threat Report: Global Cloud and Web Malware Trends che esamina gli ultimi 12 mesi di download di malware dal cloud e dal Web.
Dai dati emerge che lo scaricamento di documenti malevoli è più che quadruplicato (aumento del 450%) negli ultimi 12 mesi, alimentato da attaccanti che utilizzano tecniche di ottimizzazione SEO per migliorare il posizionamento dei loro PDF sui motori di ricerca più popolari, tra cui Google e Bing.
Nella classifica delle principali categorie di siti da cui gli utenti scaricano pdf malevoli ne compaiono alcune tradizionali, come quelle dello shareware/freeware, ma dominano quelle non convenzionali. Il massiccio utilizzo dei motori di ricerca per distribuire malware negli ultimi 12 mesi fornisce un’idea di come alcuni attaccanti siano diventati abili nell’ottimizzazione SEO.
I download di malware indirizzati dai motori di ricerca riguardano prevalentemente file PDF malevoli, compresi molti falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.
Il report ha inoltre rilevato che negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione in cui risiede la vittima, una tendenza crescente che evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.
Ciò riguarda soprattutto il Nord America, dove l’84% di tutti i download di malware da parte delle vittime sono avvenuti da siti web ospitati in quell’area geografica.
“Il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende” – ha affermato Ray Canzanese, Threat Research Director di Netskope.
“Per evitare di cadere vittima di queste tecniche di social engineering e metodi di attacco mirati, i leader della sicurezza devono riconsiderare costantemente la propria strategia di protezione dai malware e concentrarsi su tutti i possibili punti di accesso”.
La ricerca evidenzia inoltre che i trojan rappresentano il 77% di tutti i download di malware su cloud e Web, poiché gli attaccanti utilizzano tecniche di social engineering per ottenere un punto d’accesso iniziale per distribuire una serie di payload di livello successivo, tra cui backdoor, infostealer e ransomware.
A livello globale, non si delinea un’unica famiglia di trojan dominante. Le prime 10 rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.
Gli attaccanti continuano a usare una combinazione di cloud e Web per colpire le loro vittime: il 47% dei download di malware proviene da applicazioni cloud, mentre il 53% da siti Web tradizionali. Le popolari applicazioni di archiviazione cloud continuano a rappresentare la fonte principale dei download di malware dal cloud.
Anche le applicazioni di collaborazione e webmail, grazie alle quali gli attaccanti possono inviare messaggi direttamente alle loro vittime in molte forme diverse, tra cui e-mail, messaggi diretti, commenti e condivisioni di documenti, possono portare a scaricamenti di documenti malevoli.
I file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows, mentre i file malevoli di Microsoft Office sono in declino e sono tornati ai livelli antecedenti a Emotet.
Ciò è dovuto in gran parte agli avvertimenti proattivi dello scorso anno e ai controlli di sicurezza introdotti da aziende come Google e Microsoft.
Mar 27, 2024 0
Feb 16, 2024 0
Lug 28, 2023 0
Mag 23, 2023 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...