Cybersicurezza
Redline, il malware inarrestabile che ha colpito oltre la metà dei dispositivi
Il rapporto di Kaspersky Digital Footprint Intelligence mette in luce la necessità di un approccio proattivo alla sicurezza informatica e sottolinea l’importanza di essere vigili e informati di fronte alle minacce sempre mutevoli del panorama digitale
Il panorama della sicurezza informatica continua a essere dominato da minacce sempre più sofisticate e diffuse. Secondo un recente rapporto pubblicato da Kaspersky Digital Footprint Intelligence, il malware data-stealing Redline ha colpito più della metà dei dispositivi presi di mira da attacchi password-stealer nel corso del 2023.
I dati relativi al malware Redline
Il rapporto rivela che il 55% dei dispositivi bersagliati da attacchi password-stealer è stato infettato da Redline, consolidando la sua posizione di predominio nel panorama dei malware di data-stealing. Nonostante l’emergere di nuove minacce, come Lumma, Redline ha mantenuto la sua posizione come il malware più utilizzato dai criminali informatici per il furto di dati sensibili.
Secondo le informazioni raccolte da Kaspersky Digital Footprint Intelligence, Redline è stato responsabile del 51% delle infezioni da infostealer nel periodo compreso tra il 2020 e il 2023. Questo dato mette in luce l’ampia diffusione e l’efficacia di questo malware nel compromettere la sicurezza dei dispositivi.
L’espansione del mercato illegale dei malware
Il rapporto evidenzia anche un trend preoccupante: l’espansione del mercato illegale dello sviluppo di malware per il data-stealing. Negli ultimi anni, si è registrato un aumento significativo della popolarità di stealer come Lumma, il cui utilizzo è passato dal 4% al 28% tra il 2021 e il 2023.
Altre famiglie di malware degne di nota sono Vidar e Raccodon. In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023.
Lumma, in particolare, ha guadagnato terreno grazie al suo modello di distribuzione Malware-as-a-Service (MaaS). Questo approccio consente anche ai criminali meno esperti di perpetrare cyberattacchi, acquistando abbonamenti per soluzioni malevole preconfezionate. Il suo obiettivo principale è il furto di credenziali e informazioni sensibili, spesso diffuse attraverso campagne di spam via e-mail e social media.
Le implicazioni per la sicurezza
Gli infostealer rappresentano una seria minaccia per la sicurezza informatica, infiltrandosi nei dispositivi al fine di ottenere credenziali sensibili come login e password. Queste informazioni vengono poi vendute sul mercato shadow (o dark web), alimentando ulteriori attività criminali e costituendo una minaccia pericolosa per sistemi personali e aziendali.
Per contrastare questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata alla consapevolezza del problema e ha fornito consigli pratici per mitigare i rischi associati. Tuttavia, è evidente che la lotta contro i malware data-stealing richiede un impegno costante e una cooperazione tra esperti di sicurezza informatica, aziende e utenti finali.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook