Queste sono le 5 principali minacce del momento
Tre versioni di ransomware e due famiglie di malware bancari per Android occupano le prime 5 posizioni come principali minacce informatiche.
Nonostante gli sforzi e i tentativi del settore per contenere gli attacchi informatici, gli hacker continuano a evolvere e a mettere a segno colpi sempre più aggressivi. Chiunque potrebbe caderne vittima, da consumatori a imprese, enti sociali o organismi pubblici.
Entelgy Innotec Security segnala cinque minacce che ultimamente si sono fatte notare: LockBit, BlackCat, Hive, Hydra e Alien. I creatori sono i criminali informatici più temuti del momento.
LockBit è una famiglia di ransomware distribuito come servizio e sviluppato dal gruppo Bitwise Spider che “dimostra un’elevata capacità di superare le avversità”, afferma Raquel Puebla, esperta di intelligenza informatica per Entelgy Innotec Security. Lo scorso anno gli attacchi andati a segno sono stati 764, il che pone LockBit al numero uno per attività.
Altra pericolosa famiglia di ransomware è BlackCat o ALPHV, secondo ransomware più attivo in circolazione nel 2022. Qui, alla tecnica di ransomware come servizio unisce una quadruplice estorsione: “aggancio, minaccia di sottrazione di dati, campagna DDoS e vessazione a clienti, dipendenti e partner commerciali”, rivela Puebla, motivo per cui presenta “affinità con la Russia”.
Hive o HiveLeaks è un’altra famiglia di ransomware tra le più presenti nel 2022, in questo caso con un modello a doppia estorsione. Minaccia rivolta alle infrastrutture logistica e di trasporto e ai settori elettrico, energetico, didattico, sanitario e governativo, sembra sia stata sgominata tra Stati Uniti e Germania.
Il malware bancario Hydra, rivolto a dispositivi Android, ha avuto ampia diffusione. Utilizza app su Google Play e apparentemente legittime come esca. Da Entelgy Innotec Security spiegano che gli autori sono specializzati in modelli di “dropper as a service”.
Chiude la top 5 Alien, altro malware bancario per Android nato come variante avanzata al trojan Cerberus. Raquel Puebla spiega che questa minaccia “potrebbe vivere come malware as a service (MaaS), visto che viene offerta in diversi forum clandestini di tale natura”.