Il team di esperti in Cybersicurezza della OpenText Security Solutions ha portato alla luce le peggiori minacce malware del 2022, fornendo dati utili sul tipo e sulla frequenza degli attacchi.
Il report sui "Peggior Malware del 2022" incorona Emotet come la più grande minaccia di quest'anno, seguita a ruota dal ransomware LockBit.
Analizzando i dati, il team di esperti afferma che gli hacker siano tornati a operare con frequenza dopo un breve periodo di stop e consigliano alle aziende di prepararsi al meglio alla prossima stagione, dato che le minacce si moltiplicano di giorno in giorno e i crimini informatici si stanno diffondendo a macchia d'olio.
- I migliori antivirus del 2021
- Gli antivirus gratuiti sono davvero utili?
- La sicurezza aziendale non passa solo dai sistemi informatici
LockBit e Conti
Anche se Emotet era praticamente sparito nel corso del 2021, quest'anno è tornato più forte che mai e oggi viene considerato come la "botnet di maggior successo in assoluto".
OpenText descrive il secondo classificato, LockBit, come il gruppo di ransomware "più prolifico e di successo" di quest'anno. Nel corso del 2022, LockBit si è evoluto esponenzialmente, minacciando gli utenti e le aziende con una triplice tattica di estorsione: crittografia completa dei dati, minaccia di fughe di dati e attacco DDoS (distributed denial of service).
Il gruppo Conti si aggiudica il terzo posto dopo essere sopravvissuto a un forte contrattacco da parte della stessa comunità hacker. All'inizio del 2022, Conti ha annunciato il suo sostegno all'invasione russa dell'Ucraina, scatenando una forte reazione da parte dei suoi partner e affiliati.
Da allora, il gruppo si è scisso in diverse sezioni. Tra le più conosciute segnaliamo HelloKitty, BlackCat e BlackByte.
- Antivirus a pagamento vs antivirus gratis, ecco le differenze
Al quarto posto c'è Qbot, "forse il più vecchio trojan ruba-informazioni" tutt'ora operativo, mentre Valyria completa la top five. Quest'ultimo, nato come trojan bancario in una botnet di malspam, si è evoluto in uno script dannoso in grado di produrre ransomware. Stando ai ricercatori "La parte difficile di Valyria è la complessità dei componenti e la sua capacità di eludere il rilevamento".
Infine, i dati hanno mostrato un aumento del 1100% relativo agli attacchi di phishing avvenuti nei primi quattro mesi dell'anno, rispetto allo stesso periodo del 2021. Questo, ipotizzano i ricercatori, conferma il grande ritorno degli hacker dopo un periodo di calma relativa.
"Il dato fondamentale che emerge dai risultati di quest'anno è che il malware rimane al centro delle minacce poste a privati, aziende e governi", ha dichiarato Muhi Majzoub, EVP e Chief Product Officer di OpenText.
"I criminali informatici continuano a evolvere le loro tattiche, lasciando la comunità infosecurity in un costante stato di allerta. Con l'adozione mainstream dei payload dei ransomware e delle criptovalute che facilitano i pagamenti, la battaglia è solo all'inizio. Nessuna persona, nessuna azienda, indipendentemente dalle dimensioni, è immune da queste minacce".