Ransomware: aumentano gli attacchi tramite software di accesso remoto

Secondo una nuova ricerca portata avanti da WatchGuard Technologies, gli attacchi ransomware stanno sfruttando con sempre maggiore insistenza i software di accesso remoto.

Il documento in questione, ovvero l’Internet Security Report, approfondisce proprio un argomento interessante come le ultime tendenze dei malware, focalizzandosi sulle tattiche più diffuse nel contesto del cybercrimine odierno. Lo studio ha rivelato un preoccupante aumento degli attacchi ransomware (si parla di un poco confortante +89% ) e una diminuzione di malware diffuso attraverso connessioni crittografate.

La ricerca di  WatchGuard, inoltre, ha evidenziato un chiaro aumento dell’abuso di app per l’accesso remoto. Come è facile intuire, le azioni di questi software del tutto legittimi, spesso vengono ignorate dai sistemi difensivi: questa breccia consente ai cybercriminali di avere una maggiore libertà d’azione durante le loro campagne. Attraverso questi programmi, a livello pratico, è possibile rubare password e altre credenziali personali estremamente preziose per le vittime.

A confermare il rapporto riguardo la criticità dei software di accesso remoto sono state due agenzie statali americane di alto livello come FBI e CISA.

I software di accesso remoto permettono ai cybercriminali di aggirare gli strumenti di rilevamento

Come sottolineato da Corey Nachreiner, Chief Security Officer di WatchGuard, i criminali informatici evolvono senza sosta le loro strategie offensive, il che rende la cybersecurity un contesto in cui è molto difficile restare al passo con i tempi.

Le analisi degli esperti hanno evidenziato un aumento sostanziale degli attacchi avvenuti tramite il ransomware Medusa. Di contro, si parla di un netto calo di operazioni che sfruttano script nel primo trimestre 2023 (-41%). Nonostante la riduzione, gli attacchi di questo tipo rappresentano ancora il vettore di attacco più diffuso, con il 56% degli attacchi totali.

I ricercatori hanno anche notato un calo di malware attivi attraverso connessioni crittografate che, con un -48%, sono di fatto dimezzate. Tra questa tipologia di agenti malevoli, spicca l’ingresso di Lazy.360502 nella top 10 dei malware più diffusi al mondo. Stiamo parlando di un infostealer, venduto come Malware-as-a-Service (MaaS) specializzato nel furto di password alquanto diffuso nei forum clandestini del Dark Web.

A grandi linee, dunque, WatchGuard con questa ricerca ha dimostrato quanto sia importante mantenere sempre alta l’attenzione rispetto alle minacce del Web. Informarsi, così come adottare un antivirus efficace, sono due tra le armi più efficaci per evitare incontri a dir poco spiacevoli durante la navigazione online.