Le criptovalute continueranno ad affrontare Ransomware, attacchi Botnet nel 2021: Sophos Cybersecurity Threat Report

Le criptovalute continueranno ad affrontare Ransomware, attacchi Botnet nel 2021: Sophos Cybersecurity Threat Report

La forma di sicurezza informatica Sophos dice che gli attacchi come il ransomware continueranno a fare uso di criptovalute. Nell’ultimo anno e mezzo, gli attacchi ransomware hanno costituito il 79 per cento di tutte le violazioni globali di cybersecurity, ha detto. Questi incidenti, indagati e risolti dal team di risposta rapida di Sophos, rivelano che alcuni di questi attacchi prendono di mira gli investitori di criptovalute attraverso schermate di login di app false.

Il Sophos’ 2022 Threat Report che è stato pubblicato nel fine settimana, mira a fornire una prospettiva sulle minacce alla sicurezza e le tendenze che le organizzazioni dovranno affrontare nel 2022 e il panorama delle minacce nel 2021, con ulteriori approfondimenti su possibili scappatoie che potrebbero essere violate in futuro. Lo studio parla di una famiglia di malware mobile che si è scatenata nel 2021 conosciuta come Flubot come uno dei trojan bancari predominanti che colpisce la piattaforma Android.

Il malware presenta agli utenti finte schermate di accesso alle app di banche e criptovalute per rubare le password degli utenti per quei servizi. Oltre a rubare i dati bancari, ruba anche dati come l’elenco dei contatti, che poi utilizza per spammare gli amici e i soci della vittima con messaggi che possono portare a ulteriori infezioni di Flubot.

Il malware si diffonde principalmente attraverso messaggi di testo SMS e imita i popolari servizi di tracciamento delle spedizioni dei principali servizi internazionali di spedizione pacchi come DHL, FedEx e UPS. La vittima riceve avvisi SMS con un link URL, e occasionalmente un SMS che finge di essere un messaggio vocale – anche questo con un link web.

Sophos avverte anche che gli attacchi botnet automatizzati come Mirai hanno guadagnato importanza nel corso degli anni, diventando il veicolo di scelta per consegnare il malware di cripto-mining. Questi bit di codice infettano varie risorse aziendali come server e dispositivi IoT, i cyber-criminali possono utilizzare la potenza di elaborazione collettiva di centinaia – o migliaia – di macchine per estrarre criptovaluta e diffonderla a ulteriori dispositivi.

“Come metodo per eludere le sanzioni, le criptovalute sono ben adatte al compito, il che può essere il motivo per cui i criminali con sede in regioni del mondo che rimangono sotto le tradizionali sanzioni economiche trattano esclusivamente in criptovalute. Inoltre, poiché le criptovalute sono anonime, può essere difficile determinare dove il denaro finisce”, afferma il rapporto.

“Sophos ritiene che l’uso illecito di criptovalute, sia per eludere le sanzioni che per offuscare il coinvolgimento in attività criminali, continuerà ad aumentare nel 2022, con ransomware e crypto-jacking che sono i due modi più importanti in cui i criminali possono ricevere direttamente pagamenti in criptovaluta dalle loro vittime”, aggiunge il rapporto.

© 2021 SharTec - In primo piano in Tecnologia