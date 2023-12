By

Il panorama della sicurezza informatica continua ad evolversi, con i criminali informatici che trovano nuovi modi per aggirare le difese tradizionali e prendere di mira vittime ignare. L’ultimo Global Threat Index di novembre 2023, pubblicato da Check Point, rivela l’emergere di tecniche innovative di attacco informatico che sfruttano l’elemento di ingannevole semplicità.

Una tendenza degna di nota è l’aumento delle campagne AsyncRAT, che utilizzano file HTML dannosi per diffondere segretamente malware. In questa campagna, le vittime ricevono e-mail contenenti collegamenti incorporati. Facendo clic sul collegamento, viene attivato un file HTML dannoso, che consente al malware di camuffarsi come un'applicazione affidabile ed eludere il rilevamento.

Un altro sviluppo preoccupante è la rinascita di FakeUpdates, un downloader JavaScript. Questo malware sofisticato induce gli utenti a eseguire aggiornamenti del browser contraffatti attraverso siti Web compromessi. Le conseguenze di cadere in questi falsi aggiornamenti possono essere gravi, poiché aprono la porta ad altri malware, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult, per compromettere i sistemi.

Maya Horowitz, VP Research presso Check Point Software, sottolinea l'importanza di riconoscere queste minacce emergenti. Sottolinea la necessità che le organizzazioni adottino un approccio di sicurezza a più livelli che vada oltre il riconoscimento delle minacce conosciute. È essenziale identificare, prevenire e rispondere ai nuovi vettori di attacco prima che causino danni.

Il rapporto fa luce anche sulle famiglie di malware più dilaganti del mese. Formbook, un infostealer destinato al sistema operativo Windows, è in cima alla lista con un impatto globale del 3%. FakeUpdates segue da vicino con un impatto globale del 2%, mentre Remcos, un altro trojan di accesso remoto, completa i primi tre con un impatto dell’1% a livello mondiale.

Quando si tratta di vulnerabilità, il command injection su HTTP è in testa, con un impatto globale del 45%. Al secondo posto si colloca l'attraversamento di directory URL dannose da parte dei server Web, che colpisce il 42% delle organizzazioni in tutto il mondo, seguito da Zyxel ZyWALL command injection, che raggiunge il 41% a livello globale.

In termini di settori target, l’istruzione/ricerca rimane il settore più attaccato a livello globale, seguito da quello delle comunicazioni e da quello governativo/militare. Per quanto riguarda le minacce mobili, domina il malware bancario trojan Anubis, seguito da AhMyth e SpinOk.

Poiché le minacce informatiche continuano ad evolversi, le organizzazioni devono rimanere vigili e dare priorità alle misure di sicurezza informatica. È fondamentale rimanere informati e proattivi nel contrastare queste tecniche innovative utilizzate dai criminali informatici.