I peggiori Malware del 2022: gli hacker tornano alla carica

I peggiori Malware del 2022
I peggiori Malware del 2022 (Immagine:: @ Unsplash/ Michael Geiger)

Il team di esperti in Cybersicurezza della OpenText Security Solutions ha portato alla luce le peggiori minacce malware del 2022, fornendo dati utili sul tipo e sulla frequenza degli attacchi.

Il report sui "Peggior Malware del 2022" incorona Emotet come la più grande minaccia di quest'anno, seguita a ruota dal ransomware LockBit

Analizzando i dati, il team di esperti afferma che gli hacker siano tornati a operare con frequenza dopo un breve periodo di stop e consigliano alle aziende di prepararsi al meglio alla prossima stagione, dato che le minacce si moltiplicano di giorno in giorno e i crimini informatici si stanno diffondendo a macchia d'olio.

LockBit e Conti

Anche se Emotet era praticamente sparito nel corso del 2021, quest'anno è tornato più forte che mai e oggi viene considerato come la "botnet di maggior successo in assoluto"

OpenText descrive il secondo classificato, LockBit, come il gruppo di ransomware "più prolifico e di successo" di quest'anno. Nel corso del 2022, LockBit si è evoluto esponenzialmente, minacciando gli utenti e le aziende con una triplice tattica di estorsione: crittografia completa dei dati, minaccia di fughe di dati e attacco DDoS (distributed denial of service). 

Il gruppo Conti si aggiudica il terzo posto dopo essere sopravvissuto a un forte contrattacco da parte della stessa comunità hacker. All'inizio del 2022, Conti ha annunciato il suo sostegno all'invasione russa dell'Ucraina, scatenando una forte reazione da parte dei suoi partner e affiliati. 

Da allora, il gruppo si è scisso in diverse sezioni. Tra le più conosciute segnaliamo HelloKitty, BlackCat e BlackByte.

Al quarto posto c'è Qbot, "forse il più vecchio trojan ruba-informazioni" tutt'ora operativo, mentre Valyria completa la top five. Quest'ultimo, nato come trojan bancario in una botnet di malspam, si è evoluto in uno script dannoso in grado di produrre ransomware. Stando ai ricercatori "La parte difficile di Valyria è la complessità dei componenti e la sua capacità di eludere il rilevamento".

Infine, i dati hanno mostrato un aumento del 1100% relativo agli attacchi di phishing avvenuti nei primi quattro mesi dell'anno, rispetto allo stesso periodo del 2021. Questo, ipotizzano i ricercatori, conferma il grande ritorno degli hacker dopo un periodo di calma relativa.

"Il dato fondamentale che emerge dai risultati di quest'anno è che il malware rimane al centro delle minacce poste a privati, aziende e governi", ha dichiarato Muhi Majzoub, EVP e Chief Product Officer di OpenText. 

"I criminali informatici continuano a evolvere le loro tattiche, lasciando la comunità infosecurity in un costante stato di allerta. Con l'adozione mainstream dei payload dei ransomware e delle criptovalute che facilitano i pagamenti, la battaglia è solo all'inizio. Nessuna persona, nessuna azienda, indipendentemente dalle dimensioni, è immune da queste minacce".

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.