Crescono gli attacchi con pdf malevoli: +450% dal 2021

Mag 11, 2022 Redazione news Malware, News, RSS 0

Un nuovo report di Netskope evidenzia una crescente sofisticazione da parte dei criminali informatici, che sfruttano varie tecniche di social engineering e Trojan per colpire le vittime in modo più efficace

Netskope ha pubblicato la nuova edizione della ricerca Cloud and Threat Report: Global Cloud and Web Malware Trends che esamina gli ultimi 12 mesi di download di malware dal cloud e dal Web.

Dai dati emerge che lo scaricamento di documenti malevoli è più che quadruplicato (aumento del 450%) negli ultimi 12 mesi, alimentato da attaccanti che utilizzano tecniche di ottimizzazione SEO per migliorare il posizionamento dei loro PDF sui motori di ricerca più popolari, tra cui Google e Bing.

Nella classifica delle principali categorie di siti da cui gli utenti scaricano pdf malevoli ne compaiono alcune tradizionali, come quelle dello shareware/freeware, ma dominano quelle non convenzionali. Il massiccio utilizzo dei motori di ricerca per distribuire malware negli ultimi 12 mesi fornisce un’idea di come alcuni attaccanti siano diventati abili nell’ottimizzazione SEO.

I download di malware indirizzati dai motori di ricerca riguardano prevalentemente file PDF malevoli, compresi molti falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.

Il report ha inoltre rilevato che negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione in cui risiede la vittima, una tendenza crescente che evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.

Ciò riguarda soprattutto il Nord America, dove l’84% di tutti i download di malware da parte delle vittime sono avvenuti da siti web ospitati in quell’area geografica.

“Il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende” – ha affermato Ray Canzanese, Threat Research Director di Netskope.

“Per evitare di cadere vittima di queste tecniche di social engineering e metodi di attacco mirati, i leader della sicurezza devono riconsiderare costantemente la propria strategia di protezione dai malware e concentrarsi su tutti i possibili punti di accesso”.

La ricerca evidenzia inoltre che i trojan rappresentano il 77% di tutti i download di malware su cloud e Web, poiché gli attaccanti utilizzano tecniche di social engineering per ottenere un punto d’accesso iniziale per distribuire una serie di payload di livello successivo, tra cui backdoor, infostealer e ransomware.

A livello globale, non si delinea un’unica famiglia di trojan dominante. Le prime 10 rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.

Gli attaccanti continuano a usare una combinazione di cloud e Web per colpire le loro vittime: il 47% dei download di malware proviene da applicazioni cloud, mentre il 53% da siti Web tradizionali. Le popolari applicazioni di archiviazione cloud continuano a rappresentare la fonte principale dei download di malware dal cloud.

Anche le applicazioni di collaborazione e webmail, grazie alle quali gli attaccanti possono inviare messaggi direttamente alle loro vittime in molte forme diverse, tra cui e-mail, messaggi diretti, commenti e condivisioni di documenti, possono portare a scaricamenti di documenti malevoli.

I file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows, mentre i file malevoli di Microsoft Office sono in declino e sono tornati ai livelli antecedenti a Emotet.

Ciò è dovuto in gran parte agli avvertimenti proattivi dello scorso anno e ai controlli di sicurezza introdotti da aziende come Google e Microsoft.

Condividi l'articolo