I peggiori Malware del 2022: gli hacker tornano alla carica

I peggiori Malware del 2022
I peggiori Malware del 2022 (Immagine:: @ Unsplash/ Michael Geiger)

Il team di esperti in Cybersicurezza della OpenText Security Solutions ha portato alla luce le peggiori minacce malware del 2022, fornendo dati utili sul tipo e sulla frequenza degli attacchi.

Il report sui "Peggior Malware del 2022" incorona Emotet come la più grande minaccia di quest'anno, seguita a ruota dal ransomware LockBit

Analizzando i dati, il team di esperti afferma che gli hacker siano tornati a operare con frequenza dopo un breve periodo di stop e consigliano alle aziende di prepararsi al meglio alla prossima stagione, dato che le minacce si moltiplicano di giorno in giorno e i crimini informatici si stanno diffondendo a macchia d'olio.

LockBit e Conti

Anche se Emotet era praticamente sparito nel corso del 2021, quest'anno è tornato più forte che mai e oggi viene considerato come la "botnet di maggior successo in assoluto"

OpenText descrive il secondo classificato, LockBit, come il gruppo di ransomware "più prolifico e di successo" di quest'anno. Nel corso del 2022, LockBit si è evoluto esponenzialmente, minacciando gli utenti e le aziende con una triplice tattica di estorsione: crittografia completa dei dati, minaccia di fughe di dati e attacco DDoS (distributed denial of service). 

Il gruppo Conti si aggiudica il terzo posto dopo essere sopravvissuto a un forte contrattacco da parte della stessa comunità hacker. All'inizio del 2022, Conti ha annunciato il suo sostegno all'invasione russa dell'Ucraina, scatenando una forte reazione da parte dei suoi partner e affiliati. 

Da allora, il gruppo si è scisso in diverse sezioni. Tra le più conosciute segnaliamo HelloKitty, BlackCat e BlackByte.

Al quarto posto c'è Qbot, "forse il più vecchio trojan ruba-informazioni" tutt'ora operativo, mentre Valyria completa la top five. Quest'ultimo, nato come trojan bancario in una botnet di malspam, si è evoluto in uno script dannoso in grado di produrre ransomware. Stando ai ricercatori "La parte difficile di Valyria è la complessità dei componenti e la sua capacità di eludere il rilevamento".

Infine, i dati hanno mostrato un aumento del 1100% relativo agli attacchi di phishing avvenuti nei primi quattro mesi dell'anno, rispetto allo stesso periodo del 2021. Questo, ipotizzano i ricercatori, conferma il grande ritorno degli hacker dopo un periodo di calma relativa.

"Il dato fondamentale che emerge dai risultati di quest'anno è che il malware rimane al centro delle minacce poste a privati, aziende e governi", ha dichiarato Muhi Majzoub, EVP e Chief Product Officer di OpenText. 

"I criminali informatici continuano a evolvere le loro tattiche, lasciando la comunità infosecurity in un costante stato di allerta. Con l'adozione mainstream dei payload dei ransomware e delle criptovalute che facilitano i pagamenti, la battaglia è solo all'inizio. Nessuna persona, nessuna azienda, indipendentemente dalle dimensioni, è immune da queste minacce".

Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.