Netskope Threat Labs ha rilasciato il suo ultimo report di ricerca sulle minacce cloud nel settore Retail. Dall’analisi emerge che dal 1 marzo 2023 al 29 febbraio 2024 le botnet IoT gli strumenti di accesso remoto (RAT) e gli infostealer sono state le principali famiglie di malware utilizzate dagli attaccanti per colpire chi opera nel mondo della vendita al dettaglio. Per quanto riguarda le tendenze nell’utilizzo di applicazioni cloud anche questo settore come altri ha visto uno spostamento da applicazioni prevalentemente basate su Google Workspace alle applicazioni Microsoft come Outlook. Gli infostealer sono una minaccia sempre più diffusa nel settore della vendita al dettaglio. Si tratta di software malevoli progettati per estrarre informazioni personali dalle vittime, tra cui credenziali e dati bancari. Il loro impatto è cresciuto notevolmente, rappresentando addirittura il 78% dei malware diffusi in Italia nel 2023. Gli infostealer si infiltrano nei sistemi aziendali e rubano dati preziosi come informazioni di pagamento.
Questi malware specializzati spesso vengono sviluppati e venduti come “servizio” ad altri attori malevoli. I dati rubati, come cookie, password di browser, credenziali di accesso e dati bancari, vengono poi venduti sul dark web ad altri criminali. Gli sviluppatori vendono gli infostealer nei forum di cybercriminali, su Telegram e altre piattaforme di messaggistica. Le informazioni rubate vengono rivendute a prezzi spesso irrisori, facilitando la diffusione massiva tra i cybercriminali. Oltre agli infostealer, anche le botnet IoT e i trojan di accesso remoto (RAT) minacciano il settore retail. Le botnet Mirai prendono di mira dispositivi di rete esposti, come router e fotocamere, mentre i RAT consentono l’accesso alle credenziali del browser e la cattura dell’input della tastiera. Per questo, è fondamentale che le aziende adottino una strategia di prevenzione adeguata per proteggersi.
Netskope Threat Labs, le applicazioni Microsoft sono in risalita
Nel Netskope Threat Labs dell’anno scorso sul mondo Retail le applicazioni Google erano molto più apprezzate nel settore del commercio al dettaglio rispetto ad altri settori ma nell’ultimo anno i ricercatori hanno notato una ripresa della popolarità di Microsoft. Il divario tra OneDrive e Google Drive si è ampliato, con una percentuale media di utenti che passa dal 43% al 51% per OneDrive e scende dal 34% al 23% per Google Drive. Si osservano tendenze simili con Outlook (21%) che sostituisce Gmail (13%) come applicazione di posta elettronica più popolare. Nel commercio al dettaglio, gli attacchi tramite Outlook hanno più successo che in altri settori, visto che si evidenzia il doppio dei download di malware tramite Outlook (10%) rispetto alle medie di altri settori (5%). Vi è poi un dettaglio particolare, che riguarda WhatsApp. Questa applicazione è risultata tre volte più popolare nel commercio al dettaglio (14%) rispetto ad altri settori (5,8%) sia per l’utilizzo medio che per i download. Tuttavia non è stata elencata tra le applicazioni attualmente più sfruttate per i download di malware.
Ciò potrebbe cambiare poiché gli autori delle minacce iniziano a considerare la sua popolarità per dirigere più attacchi tramite questa applicazione. Le applicazioni di social media come X (12%) Facebook (10%) e Instagram (1,5% per i caricamenti) sono risultate tutte più popolari nel commercio al dettaglio rispetto alle altre medie del settore. Paolo Passeri, Cyber Intelligence Principal di Netskope ha dichiarato: “È sorprendente che il settore della vendita al dettaglio si trovi ancora preso di mira da botnet come Mirai: gli attaccanti cercano di compromettere dispositivi IoT vulnerabili o mal configurati nei punti vendita e ne abusano per amplificare notevolmente l’effetto di un attacco DDoS (Distributed Denial of Service). Mirai non è una minaccia particolarmente recente e dalla sua scoperta nel 2016 oggi sono utilizzate molteplici varianti. Il fatto che gli attaccanti continuino a utilizzarla per prendere di mira i dispositivi IoT dimostra che troppe organizzazioni continuano a trascurare pericolosamente il livello di sicurezza dei propri dispositivi connessi a Internet. Ciò rappresenta un rischio significativo non solo per gli obiettivi degli attacchi lanciati dalla botnet IoT ma anche per l’organizzazione i cui dispositivi IoT sono asserviti alla botnet poiché il loro sfruttamento può facilmente portare a interruzioni che influiscono sul funzionamento dell’azienda”.