La versatilità dei cybercriminali, il ritorno del sextortion e l’aumento delle app di prestito fraudolente

ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato l’ultimo Threat Report, che sintetizza le tendenze osservate dai sistemi di rilevamento da dicembre 2022 a maggio 2023. Nel primo semestre di quest’anno, sono state osservate nuove tendenze che mostrano la notevole adattabilità dei criminali informatici e la ricerca di nuove vie di attacco: sfruttare le vulnerabilità, ottenere accessi non autorizzati, compromettere informazioni sensibili e mettere in atto azioni diverse a scopo fraudolento.

Una delle ragioni del cambiamento dei modelli di attacco è dovuta ai criteri di sicurezza più severi introdotti da Microsoft, in particolare per quanto riguarda l’apertura di file abilitati alle macro. I dati di telemetria di ESET hanno rilevato che gli operatori della botnet Emotet hanno stentato ad adattarsi alla riduzione della superficie di attacco messa in atto dalle nuove policy di sicurezza di Microsoft e questo potrebbe indicare che la botnet venga ora gestita da un altro gruppo di attaccanti. In ambito ransomware, gli operatori hanno continuato a sfruttare sempre più spesso codice sorgente precedentemente divulgato per creare nuove varianti di ransomware.

Secondo il report, in un nuovo tentativo di aggirare le misure di sicurezza di Microsoft, nel primo semestre del 2023 gli aggressori hanno sostituito le macro di Office con file OneNote modificati, sfruttando la capacità di incorporare script e file direttamente in OneNote. In risposta, Microsoft ha modificato l’impostazione predefinita, spingendo i criminali informatici a continuare a esplorare vettori di intrusione alternativi, con l’intensificarsi degli attacchi brute-force contro i server Microsoft SQL che potrebbero rappresentare uno degli approcci sostitutivi testati.

“I codici sorgente di ransomware come Babyk, LockBit e Conti, permettono ai gruppi meno esperti di intraprendere attività di ransomware, ma allo stesso tempo consentono a noi difensori di coprire una gamma più ampia di varianti con un insieme di rilevamenti e regole più generici o noti”, afferma Roman Kováč, Chief Research Officer di ESET.

Sebbene le minacce legate alle criptovalute siano in costante calo nei rilevamenti della telemetria di ESET – e non siano nemmeno state ripristinate dal recente aumento del valore del bitcoin – le attività dei criminali informatici legate alle criptovalute continuano a persistere, con capacità di cryptomining e cryptostealing sempre più integrate in ceppi di malware più versatili. Questa evoluzione segue uno schema osservato in passato, come quando il malware keylogger è stato inizialmente identificato come una minaccia separata, ma alla fine è diventato una funzionalità comune a molte famiglie di malware.

Guardando ad altre minacce che puntano maggiormente ad ottenere un importante ritorno economico, i ricercatori di ESET hanno osservato nella prima metà del 2023 il ritorno delle cosiddette e-mail di sextortion, in grado di sfruttare la paura delle persone in relazione alle attività che svolgono online, e un’allarmante crescita di app ingannevoli Android che permettono di richiedere prestiti, mascherate da servizi legittimi di credito personale che approfittano di individui vulnerabili con urgenti necessità finanziarie.

Editor - LMF

About the Author Latest Posts

• Capital Group: Prospettive del mercato azionario, tre strategie di investimento per il 2026 30 Dicembre 2025
• Mirabaud AM: Spagna, Irlanda e Germania: dove si nascondono le opportunità tra le small e mid cap europee 30 Dicembre 2025
• T. Rowe Price – Cina: ecco come i tagli alla capacità produttiva potrebbero impattare sull’economia 30 Dicembre 2025
• RBC BlueBay – Equity: la riscossa dei mercati emergenti tra riforme e AI 30 Dicembre 2025
• J. SAFRA SARASIN: il 2026 sarà un altro anno di importanti elezioni per i mercati emergenti 30 Dicembre 2025

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.