Impennata delle infezioni da RedLine nel 2023 secondo Kaspersky Lab
Un'analisi dettagliata rivela l'escalation di attacchi e le sofisticate tecniche di furto di dati personali e finanziari
L'articolo tratta della crescita del malware RedLine, un programma che ruba dati sensibili e ha infettato 10 milioni di sistemi nel 2023, rappresentando il 55% degli attacchi informatici.
Nel corso dell'ultimo anno, il malware RedLine ha mostrato una crescita preoccupante nella sua diffusione, incidendo su oltre 10 milioni di sistemi a livello globale. Secondo un report di Kaspersky Lab, nel 2023, gli infostealer, ovvero i software malevoli che rubano informazioni, hanno causato un incremento del 35% delle infezioni rispetto al 2022, con RedLine responsabile del 55% di questi attacchi. Questo malware, attivo dal 2020, ha colpito più della metà dei dispositivi esaminati dai ricercatori.
Modalità di attacco e tipologia di dati rubati da RedLine
RedLine si specializza nel furto di dati sensibili come credenziali di accesso, password, cookie del browser, dettagli di carte di credito e portafogli di criptovalute. Oltre a questo, il malware ha la capacità di scaricare ed eseguire software di terze parti, ampliando così le sue potenzialità dannose. La diffusione di RedLine avviene principalmente tramite e-mail spam e software scaricati da fonti non affidabili, rendendolo particolarmente insidioso.
Confronto con altri malware e trend di crescita degli infostealer
Dal 2020 al 2023, RedLine è stato il principale attore tra gli infostealer, rappresentando il 51% delle infezioni analizzate, seguito da Vidar e Raccoon, rispettivamente al 17% e 12%. Nel periodo considerato, sono stati identificati oltre 100 tipi differenti di infostealer. Dal 2021 al 2023, vi è stata una significativa crescita delle nuove famiglie di malware in questo segmento, che sono passate dal 4% al 28% dei casi documentati.
La vendita di dati nella darknet e le strategie degli hacker
I dati sottratti tramite questi attacchi vengono generalmente commercializzati nella darknet, ma non è raro che vengano anche divulgati gratuitamente come stratagemma per accrescere la reputazione degli aggressori all'interno delle comunità cybercriminali. Il fenomeno evidenzia un crescente interesso economico e strategico nei dati personali e aziendali, con implicazioni significative per la sicurezza informatica a livello globale.
Follow us on WhatsApp for more pills like this05/08/2024 20:20
Marco Verro