Piccole-medie imprese, rischio cyberattacchi "senza malware": cosa sono?

Secondo la ricerca SMB Threat Report, portata avanti dalla società Huntress, i cyberattacchi “senza malware” sono una delle principali minacce per le piccole-medie imprese.

Numeri alla mano, quando attività commerciali di dimensioni contenute sono state prese di mira, solo nel 44% dei casi registrati si è potuto parlare di un vero e proprio malware. Il restante 56% di casistica registrata, infatti, ha in realtà evidenziato altre modalità di attacco.

L’indagine SMB Threat Report ha evidenziato come sia alquanto ampio l”utilizzo di file detti “living off the land binaries” (meglio noti come LOLBins), framework di scripting (come Power Shell) e l’adozione di software legittimo di monitoraggio e gestione remota (ovvero gli RMM).

L’utilizzo di attacchi LOLbins avviene di solito con il fine di sfruttare infrastrutture per attività come botnet, con conseguente gestione di attacchi DDoS o cryptomining.

La crescita dei casi di sfruttamento RMM è un’altra preoccupazione, in quanto i software antivirus giustamente ignorano software considerato legittimo. Sfruttando tali applicazioni, dunque, i cybercriminali possono stabilirsi sul dispositivo-vittima, svolgendo le proprie azioni criminose senza essere individuati.

Questi trend, però, sono solo alcuni di quelli che minacciano costantemente le PMI.

RMM, LOLBins e phishing: le minacce più grandi per le piccole e medie imprese

Stando alla ricerca di Huntress, il phishing resta una piaga per le piccole e medie imprese.

Il 64% degli attacchi analizzati nel terzo trimestre del 2023 ha coinvolto la posta elettronica, con ampio utilizzo di tecniche phishing per rubare informazioni personali alle vittime.

Anche i ransomware restano una minaccia concreta, con alcuni dati alquanto interessanti. Il 60% di casi ransomware registrati nel contesto delle PMI è riconducibile a ceppi non categorizzati, sconosciuti o considerati “defunti”. Ciò va in controtendenza rispetto a quanto accade con gli ambienti aziendali più grandi, dove i cybercriminali si affidano a strumenti più all’avanguardia e/o rodati.

Di certo, vi è il fatto che questo tipo di attività commerciale resta una delle vittime preferite dai cybercriminali. Per i ricercatori che hanno lavorato sul report, infatti “Sia per scopi di monetizzazione tramite ransomware o BEC, sia per attività di spionaggio potenzialmente anche gestite dallo stato, le PMI rimangono a rischio da una varietà di entità“.

Gli stessi hanno comunque voluto lanciare un messaggio di speranza. Con una buona combinazione tra software antivirus, filtri anti-spam e prudenza, è possibile comunque far fronte alla maggior parte di potenziali minacce informatiche.