AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Impennata delle infezioni da RedLine nel 2023 secondo Kaspersky Lab

Un'analisi dettagliata rivela l'escalation di attacchi e le sofisticate tecniche di furto di dati personali e finanziari

L'articolo tratta della crescita del malware RedLine, un programma che ruba dati sensibili e ha infettato 10 milioni di sistemi nel 2023, rappresentando il 55% degli attacchi informatici.

This pill is also available in English language

Nel corso dell'ultimo anno, il malware RedLine ha mostrato una crescita preoccupante nella sua diffusione, incidendo su oltre 10 milioni di sistemi a livello globale. Secondo un report di Kaspersky Lab, nel 2023, gli infostealer, ovvero i software malevoli che rubano informazioni, hanno causato un incremento del 35% delle infezioni rispetto al 2022, con RedLine responsabile del 55% di questi attacchi. Questo malware, attivo dal 2020, ha colpito più della metà dei dispositivi esaminati dai ricercatori.

Modalità di attacco e tipologia di dati rubati da RedLine

RedLine si specializza nel furto di dati sensibili come credenziali di accesso, password, cookie del browser, dettagli di carte di credito e portafogli di criptovalute. Oltre a questo, il malware ha la capacità di scaricare ed eseguire software di terze parti, ampliando così le sue potenzialità dannose. La diffusione di RedLine avviene principalmente tramite e-mail spam e software scaricati da fonti non affidabili, rendendolo particolarmente insidioso.

Confronto con altri malware e trend di crescita degli infostealer

Dal 2020 al 2023, RedLine è stato il principale attore tra gli infostealer, rappresentando il 51% delle infezioni analizzate, seguito da Vidar e Raccoon, rispettivamente al 17% e 12%. Nel periodo considerato, sono stati identificati oltre 100 tipi differenti di infostealer. Dal 2021 al 2023, vi è stata una significativa crescita delle nuove famiglie di malware in questo segmento, che sono passate dal 4% al 28% dei casi documentati.

La vendita di dati nella darknet e le strategie degli hacker

I dati sottratti tramite questi attacchi vengono generalmente commercializzati nella darknet, ma non è raro che vengano anche divulgati gratuitamente come stratagemma per accrescere la reputazione degli aggressori all'interno delle comunità cybercriminali. Il fenomeno evidenzia un crescente interesso economico e strategico nei dati personali e aziendali, con implicazioni significative per la sicurezza informatica a livello globale.

Seguici su Facebook per altre pillole come questa

08/05/2024 20:20

Marco Verro

Ultime pillole

Minaccia zero-day su dispositivi Android: Samsung prepara un aggiornamento crucialeScopri come Samsung sta affrontando le vulnerabilità critiche di Android e proteggendo i dispositivi Galaxy dalle minacce informatiche

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documenti

Le previsioni di sicurezza di Google Cloud per il 2024: come l'AI ridisegnerà il panorama della c...Scopri come l'intelligenza artificiale trasformerà la sicurezza informatica e affronterà le minacce geopolitiche nel 2024 secondo il report di Google Cloud