Kaspersky: un dispositivo su due è stato colpito dal malware data-stealing Redline
Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi tre anni Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.
Secondo le informazioni ricavate dai file di registro scambiati o distribuiti liberamente sul dark web, Redline è stato utilizzato nel 51% delle infezioni da infostealer dal 2020 al 2023. Altre famiglie di malware degne di nota sono Vidar (17%) e Raccodon (quasi 12%). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023, utilizzando i metadati dei file di log.
Il mercato illegale dello sviluppo di malware per il data-stealing si sta espandendo, come dimostra la crescente popolarità di stealer. Tra il 2021 e il 2023, la percentuale di infezioni causate da nuovi stealer è passata dal 4% al 28%. In particolare, nel 2023, il nuovo stealer “Lumma” è stato responsabile da solo di oltre il 6% di tutte le infezioni.
I cambiamenti nella popolarità dei tre furti più diffusi nel periodo 2020-2023. Fonte: Kaspersky Digital Footprint
“Lumma è comparso nel 2022 e ha guadagnato popolarità nel 2023 grazie un modello di distribuzione Malware-as-a-Service (MaaS). Questo significa che qualsiasi criminale, anche chi non ha competenze tecniche avanzate, può acquistare un abbonamento per una soluzione malevola preconfezionata e utilizzare questo stealer per portare a termine i cyberattacchi. Lumma è stato progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovalute, comunemente diffuse attraverso campagne di spam via e-mail, YouTube e Discord”, ha commentato Sergey Shcherbel, Expert di Kaspersky Digital Footprint Intelligence.
Gli infostealer si infiltrano nei dispositivi per ottenere credenziali sensibili come login e password in modo illegale, che vengono poi rivendute sul mercato shadow, costituendo una minaccia pericolosa per la sicurezza informatica dei sistemi personali e aziendali. Alla luce di questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata per aumentare la consapevolezza del problema e fornire consigli per mitigare i rischi associati.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
