Le minacce informatiche sono una grande piaga del nostro tempo.

Group-IB, leader globale della sicurezza informatica con sede a Singapore, specializzato nell’indagine e nella prevenzione dei crimini informatici, ha pubblicato, verso la metà del mese di gennaio, il suo nuovo rapporto dal titolo “Hi-Tech Crime Trends 2022/2023 “.

Il documento viene pubblicato ormai da diversi anni e mette in luce le tendenze e le minacce emergenti nel campo della sicurezza informatica. 

Ransomware

L’ultimo rapporto identifica il ransomware come principale minaccia cyber contro aziende e organizzazioni in tutto il mondo. 

Basti pensare che, dal secondo semestre 2021 al primo semestre 2022, ben 852 aziende europee sono state vittima della divulgazione di dati confidenziali su DLS, dopo aver subito attacchi ransomware.

Un DLS, letteralmente dedicated leak site , è una piattaforma online creata da gruppi ransomware su cui vengono caricati dati e file confidenziali carpiti dalla rete delle vittime, qualora queste non siano in grado o non vogliano pagare il riscatto richiesto.

Initial Access Brokers (IABs)

Strettamente correlata al crescente fenomeno degli attacchi ransomware è la diffusione dei cosiddetti IABs,  I broker di accessi a reti compromesse.

È dai broker che gli operatori ransomware acquistano accessi a reti compromesse.

Gli infostealer: i ladri di informazioni

Ma quello dei broker di accessi a reti compromesse non è l’unica figura in ascesa. Sempre più popolare, infatti, è il ruolo degli information stealer, ovvero malware che sottraggono dettagli personali dai metadati del browser degli utenti. Gli stealer possono carpire credenziali, dettagli su carte bancarie, cookies, impronte e tanto altro.

Per quanto riguarda l’Italia in modo specifico, il nostro è stato il terzo Paese più colpito in Europa e il quinto a livello globale per quanto riguarda la divulgazione di dati confidenziali su piattaforme dedicate.

Inoltre, pare che gli infostealer abbiano carpito credenziali di oltre mezzo milione di utenti italiani.

Concludiamo riportando un commento di Giulio Vada, Head of Business Development Italy di Group-IB, il quale ha dichiarato:

 “Il nostro rapporto sulle tendenze dei crimini hi-tech conferma nuovamente che i broker di accesso iniziale (IAB) sono ormai una forza sotterranea seria e organizzata che svolge un ruolo primario nell’esacerbazione del cybercrimine.

Gli IAB stanno crescendo in maniera significativa in Europa e l’Italia non fa eccezione. Insieme agli infostealer, sono una minaccia critica da tenere sotto controllo nel 2023, anno in cui ci aspettiamo anche di vedere l’ascesa di piattaforme specializzate nella commercializzazione di log di infostealer contenenti anche i dati di grandi aziende.

In questo contesto, assicurare che le misure di protezione contro i cyberattacchi siano affidabili e sicure quest’anno richiederà una raccolta e un monitoraggio delle offerte di accesso alle reti compromesse o di credenziali compromesse degli impiegati ancora più mirati”.