Panorama minacce cyber 2024, dominano infostealer e deepfake

Nel panorama della cybersecurity globale, la seconda metà del 2024 ha visto emergere nuove e sofisticate minacce informatiche. Secondo l’ultimo Threat Report pubblicato da ESET, il settore è stato caratterizzato da tre tendenze chiave: l’ascesa di Formbook come principale infostealer, il boom di truffe deepfake sui social media e l’emergere di RansomHub come nuovo leader nel panorama del RaaS (Ransomware-as-a-Service). L’indagine, che analizza i dati raccolti dai sistemi di rilevamento ESET tra giugno e novembre 2024, delinea una situazione in rapida evoluzione, con i criminali informatici sempre più abili nel trovare nuove vulnerabilità e sfruttarle su più fronti.

Formbook, il nuovo re degli infostealer

Uno dei trend più significativi emersi è l’ascesa di Formbook, che ha soppiantato l’ormai consolidato Agent Tesla dal podio degli infostealer più diffusi. Questa minaccia consolidata è progettata per raccogliere dati sensibili a 360 gradi, inclusi credenziali, informazioni personali e dati relativi a sistemi e reti. Da segnalare anche la crescita impressionante di Lumma Stealer, le cui rilevazioni sono aumentate del 369% rispetto al periodo precedente. Questo malware sta guadagnando terreno grazie alla sua presenza crescente in campagne dannose ad alto impatto.

Boom delle truffe deepfake sui social media

Sul fronte della social engineering, i social media sono stati letteralmente invasi da truffe basate su deepfake, con un incremento del 335% rispetto al periodo precedente. I cybercriminali utilizzano video manipolati e post aziendali falsificati per indirizzare le vittime verso investimenti fraudolenti. Questo schema, identificato come HTML/Nomani, ha colpito utenti in diversi Paesi, tra cui Giappone, Slovacchia, Canada, Spagna e Repubblica Ceca, dimostrando che il fenomeno ha una portata globale. La leva psicologica si basa sulla fiducia riposta nei social network e sulla credibilità di contenuti apparentemente autentici.

RansomHub: nuovo protagonista del RaaS

Il panorama del ransomware ha subito scossoni significativi: l’eliminazione di un leader storico come LockBit ha aperto la strada a nuovi attori. Tra questi si distingue RansomHub, un servizio ransomware-as-a-service che ha già accumulato centinaia di vittime prima della fine del 2024. La rapida ascesa di RansomHub dimostra che il vuoto di potere nel mondo del ransomware non dura a lungo e che i cybercriminali sono sempre pronti a sostituire i protagonisti detronizzati. Inoltre, i gruppi APT legati a Cina, Corea del Nord e Iran si stanno dimostrando sempre più attivi anche in quest’area, evidenziando un’intensificazione delle dinamiche geopolitiche nel campo della sicurezza informatica.

Minacce alle criptovalute

L’aumento del valore delle criptovalute nella seconda metà del 2024 ha attirato l’attenzione dei cybercriminali. Crypto-wallet e credenziali sono diventati un bersaglio primario, con un incremento significativo delle rilevazioni di cryptostealer su macOS. Malware come AMOS (Atomic Stealer) hanno registrato una crescita esplosiva, più che raddoppiando rispetto alla prima metà dell’anno. Anche il panorama Android non è immune, con una crescita del 20% nelle minacce finanziarie rivolte a app bancarie e portafogli di criptovalute.

Uno scenario in continua evoluzione

Come sottolineato dal Director of Threat Detection di ESET, Jiří Kropáč, la seconda metà del 2024 ha visto i cybercriminali raffinare le proprie tecniche, sfruttando vulnerabilità di sicurezza e adottando nuovi metodi di attacco. L’arresto di alcune reti criminali, come quella dietro il Redline Stealer, ha creato un vuoto prontamente colmato da minacce affini, attestando la rapida capacità di reazione degli attori malevoli. In questo complesso scenario, la sicurezza informatica si conferma una continua corsa contro il tempo, in cui ogni miglioramento delle difese produce nuove strategie offensive, in un perenne e serrato gioco del gatto e del topo.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook