I social media sono inondati di truffe deepfake; Formbook, il ladro di informazioni n. 1, nel nuovo rapporto ESET – Comunicati stampa

BRATISLAVA, 16 dicembre 2024 — ESET pubblica il suo nuovo rapporto sulle minacce, che riassume da giugno a novembre 2024 le tendenze delle minacce osservate nella telemetria ESET, nonché le opinioni dei suoi esperti di rilevamento e ricerca. Una delle categorie che ha subito una scossa è quella dei ladri di informazioni. Il malware Agent Tesla, da tempo dominante, viene detronizzato da Formbook, una minaccia ben consolidata progettata per rubare un’ampia varietà di dati sensibili. Lumma Stealer è ampiamente utilizzato dai criminali informatici. Appare in diverse campagne dannose nella seconda metà del 2024. I suoi rilevamenti sono aumentati del 369% nella telemetria ESET. I social media hanno assistito a un’ondata di nuove truffe, utilizzando video deepfake e post aziendali per attirare le vittime in programmi di investimento fraudolenti. Queste truffe, tracciate da ESET come HTML/Nomani, hanno registrato un aumento del 335% nei rilevamenti tra gli ultimi due rapporti. I paesi con il maggior numero di rilevamenti sono Giappone, Slovacchia, Canada, Spagna e Repubblica Ceca.

“La seconda metà del 2024 sembra essere stata un buon momento per i criminali informatici. Hanno cercato vulnerabilità nella sicurezza e modi innovativi per espandere la propria base di vittime. Nella nostra telemetria, abbiamo visto nuovi vettori di attacco e nuovi metodi di ingegneria sociale, nuove minacce salire alle stelle e operazioni di rimozione, portando a sconvolgimenti nei ranghi consolidati”, spiega Jiří Kropáč, Direttore del rilevamento delle minacce presso ESET.

Tra i ladri di informazioni, Redline Stealer, il famoso “ladro di informazioni come servizio” è stato eliminato a livello internazionale nell’ottobre 2024. Ma si prevede che la sua scomparsa consentirà l’espansione di altre minacce simili. Il panorama dei ransomware è stato rimodellato dallo smantellamento dell’ex leader LockBit, creando un vuoto che altri giocatori potranno riempire. RansomHub, un “ransomware-as-a-service”, ha mietuto centinaia di vittime entro la fine della seconda metà del 2024, affermandosi come il nuovo attore dominante. I gruppi APT legati a Cina, Corea del Nord e Iran sono sempre più coinvolti in attacchi ransomware.

I dati dei portafogli di criptovalute sono stati un obiettivo primario per i malintenzionati, con le criptovalute che hanno raggiunto valori record nella seconda metà del 2024. Nella telemetria ESET, abbiamo riscontrato un aumento dei rilevamenti di ladri su più piattaforme. L’aumento è stato più drammatico su macOS, dove i software per il furto di password che prendono di mira principalmente le credenziali del portafoglio di criptovaluta sono più che raddoppiati rispetto alla prima metà. AMOS (noto anche come Atomic Stealer), malware progettato per raccogliere ed esfiltrare dati sensibili dai dispositivi Mac, ha contribuito in modo determinante a questo aumento. Su Android, le minacce finanziarie rivolte alle app bancarie e ai portafogli di criptovaluta sono aumentate del 20%.

Per ulteriori informazioni, leggere il report sulle minacce ESET H2 2024 all’indirizzo www.welivesecurity.com/
Segui anche ESET Research su LinkedIn, Facebook e X.
INFORMAZIONI SU ESET ESET® fornisce sicurezza leader del settore per prevenire gli attacchi prima che si verifichino. Grazie alla potenza dell’intelligenza artificiale e delle competenze umane, ESET mantiene un passo avanti rispetto alle minacce note ed emergenti, proteggendo i dispositivi mobili, le sue soluzioni e servizi basati sull’intelligenza artificiale e focalizzati sul cloud sono efficaci e facili da usare. La tecnologia ESET include funzionalità di rilevamento e risposta efficaci, crittografia ultra sicura e autenticazione a più fattori. Con una difesa in tempo reale 24 ore su 24, 7 giorni su 7 e un forte supporto locale, ESET mantiene gli utenti e le aziende al sicuro senza interruzioni. Un panorama digitale in continua evoluzione richiede un approccio progressista alla sicurezza: ESET dispone di una ricerca di livello mondiale e di una potente intelligence sulle minacce, supportata da centri di ricerca e sviluppo e da una rete globale di partner. Maggiori informazioni: www.eset.com o LinkedIn, Facebook, X e https://www.eset.com/be-fr/.