SOTTO ATTACCO

Botnet & Infostealer: Financial Threat Landscape 2023

Le botnet rappresentano una minaccia significativa e insidiosa. La loro natura resistente agli sforzi di mitigazione le rende particolarmente pericolose. Attraverso le analisi svolte dal Cyber Security Team di Swascan non solo sono state individuate le botnet che hanno colpito direttamente gli asset del settore finanziario italiano ma anche quelle che potrebbero aver infettato dispositivi personali o utilizzati dai dipendenti in modalità di lavoro remoto.


Collegarsi alle applicazioni aziendali da dispositivi infetti può avere conseguenze devastanti. Malware come gli InfoStealer possono rubare credenziali di accesso, informazioni finanziarie, dati personali, informazioni di carte di credito e documenti riservati.


Nella sottosezione Extra #1 sono rappresentati i risultati di un’analisi effettuata su un campione di 30 banche italiane, equamente divise tra “significant” e “less significant” volta ad esaminare la presenza di dispositivi compromessi e i rischi derivanti da data breach considerando il periodo compreso tra il 2022 e il 2023.


Nel dettaglio, tra il 2022 e il 2023 sulle 30 banche analizzate, sono stati riscontrati un totale di 48.565 dispositivi infettati da InfoStealer; in particolar modo, si è passati da un totale di 19.806 nel 2022 a 28.759 credenziali esfiltrate da InfoStealer nel 2023 che hanno rubato le credenziali di accesso ai conti correnti ma allo stesso tempo informazioni finanziarie, dati personali, informazioni di carte di credito e documenti riservati, con un incremento pari a 45.2%.


Una delle principali osservazioni, quindi, è l’evidente crescita nell’utilizzo di malware di tipo InfoStealer per l’esfiltrazione di credenziali, coinvolgendo sia i dipendenti delle banche sia i clienti finali. Nel complesso, si sono riscontrate una quantità di 105.777 dispositivi infetti appartenenti ad utenti interni, esterni, clienti finali e dispositivi da cui sono stati esfiltrati cookie, autofill, cronologia e documenti.
Contrariamente a questa tendenza, l’uso delle combolist 2è in diminuzione, evidenziando una transizione nelle tattiche degli attaccanti. Nel 2023, le combolist hanno raggiunto un totale di 1.148 rispetto alle 9.486 del 2022, segnalando una contrazione nell’approccio alla pubblicazione di elenchi di credenziali.

Questo si traduce in una differenza percentuale significativa del 87.9%, indicando una notevole diminuzione del numero di combolist pubblicate quest’anno rispetto al precedente.
Inoltre, nella sottosezione Extra #2 viene fornita una panoramica dei principali InfoStealer identificati nel contesto dell’analisi condotta.
In fine, nella sottosezione Extra #3 è stato realizzato un approfondimento relativo alle principali motivazioni dietro il sempre più crescente utilizzo di malware di tipo InfoStealer tramite l’esaminazione di alcuni forum underground dove tali malware sono messi in vendita.

Per approfondire l’analisi:

Infostealer18_12_23-1-2Download
Nuovo Corso Propedeutico alla Certificazione Certified Cloud Security Professional (CCSP)
Nuova Edizione del Corso "Scoprire l'invisibile: tecniche di Threat Hunting"
NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2024 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.