Secondo un report di Netskope, nel 2022 i trojan sono stati la tipologia di malware più comune in Europa, costituendo il 78% di minacce bloccate. Un report e una intervista esclusiva con Paolo Passeri, Cyber Intelligence Principal di Netskope
NetskopeThreat Labs ha pubblicato una nuova ricerca che esplora le minacce informatiche che devono affrontare le imprese in Europa.
Dal report emerge che sempre più aziende sono passate al cloud, tecnologia su cui i criminali hanno oramai posto la loro attenzione.
Oggi, più della metà (53%) di tutto il malware viene distribuito tramite applicazioni cloud. I trojan – comunemente utilizzati dagli attaccanti per ottenere un punto d’ingresso iniziale nell’infrastruttura cloud di un’azienda al fine di distribuire altri tipi di malware tra cui infostealer backdoor e ransomware – sono risultati il tipo di malware più popolare in Europa, con il 78% di tutto il malware rilevato. Il 45% delle comunicazioni Comando e Controllo (C2) rilevate in Europa è risultato provenire dal malware Remcos, un trojan di accesso remoto che sebbene in origine fosse uno strumento commerciale, è stato in seguito trasformato dagli attaccanti in una vera e propria arma. Originariamente creato in Germania Remcos ha molte funzionalità che lo rendono attraente per gli attaccanti, tra cui numerose opzioni di accesso remoto e una semplice interfaccia grafica per l’amministratore.
Al secondo posto si è attestato Ursnif, un trojan bancario (noto anche come “Gozi”) anch’esso creato in Europa. Ursnif è risultato 75 volte più popolare in Europa che nel resto del mondo. Le tendenze recenti dimostrano che Ursnif si è evoluto diventando una backdoor per ransomware.
[Guarda la prima parte dell’intervista esclusiva con Paolo Passeri, Cyber Intelligence Principal di Netskope]
Ransomware ma non solo. I Trojan spaventano il cloud
Come ha spiegato Ray Canzanese, Threat Research Director presso Netskope Threat Labs: “La popolarità dei trojan tra gli attaccanti che prendono di mira le organizzazioni europee si inserisce in un più ampio trend delle minacce: il loro obiettivo è ottenere l’accesso all’infrastruttura cloud aziendale per trarre profitto con attacchi ransomware o vendendo l’accesso a terzi. Ci sono tre cose che le aziende dovrebbero fare per contrastare queste minacce. In primo luogo, ispezionare tutto il traffico web e cloud inclusi i download HTTP e HTTPS e tutti i tipi di file “a rischio” per impedire che il malware si infiltri nella rete. In secondo luogo, configurare policy per bloccare tutti i download e gli upload da applicazioni non ufficialmente approvate dall’azienda per ridurre la superficie di rischio. Infine, utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevoli e prevenire ulteriori danni limitando la capacità degli attaccanti di eseguire funzioni aggiuntive.”
[Guarda la seconda parte dell’intervista esclusiva con Paolo Passeri, Cyber Intelligence Principal di Netskope]
Il team dei Netskope Threat Labs ha inoltre scoperto che nello scorso anno l’adozione del cloud in Europa è aumentata del 29%. Inoltre, le applicazioni cloud vengono regolarmente usate dal 53% degli utenti europei per caricare dati e dal 92% per scaricarli. In Europa, Microsoft OneDrive è la fonte cloud di malware più comune, con il 26% di tutti i download di malware, seguito a poca distanza da Google Drive. Tra gli utenti europei, i componenti di Google Workspace sono più popolari che nel resto del mondo. Infine, l’utente medio in Europa interagisce con 18 diverse applicazioni cloud al mese, con un picco dell’1% che ha invece a che fare con ben 79 applicazioni al mese.
Il report di Febbraio di Netskope Threat Labs riferito all’Europa è consultabile a questo link.
[Guarda la terza parte dell’intervista esclusiva con Paolo Passeri, Cyber Intelligence Principal di Netskope]