Le botnet rappresentano una minaccia significativa e insidiosa. La loro natura resistente agli sforzi di mitigazione le rende particolarmente pericolose. Attraverso le analisi svolte dal Cyber Security Team di Tinexta Cyber non solo sono state individuate le botnet che hanno colpito direttamente gli asset del settore finanziario italiano ma anche quelle che potrebbero aver infettato dispositivi personali o utilizzati dai dipendenti in modalità di lavoro remoto.
Collegarsi alle applicazioni aziendali da dispositivi infetti può avere conseguenze devastanti. Malware come gli InfoStealer possono rubare credenziali di accesso, informazioni finanziarie, dati personali, informazioni di carte di credito e documenti riservati.
Nella sottosezione Extra #1 sono rappresentati i risultati di un’analisi effettuata su un campione di 30 banche italiane, equamente divise tra “significant” e “less significant” volta ad esaminare la presenza di dispositivi compromessi e i rischi derivanti da data breach considerando il periodo compreso tra il 2022 e il 2023.
Nel dettaglio, tra il 2022 e il 2023 sulle 30 banche analizzate, sono stati riscontrati un totale di 48.565 dispositivi infettati da InfoStealer; in particolar modo, si è passati da un totale di 19.806 nel 2022 a 28.759 credenziali esfiltrate da InfoStealer nel 2023 che hanno rubato le credenziali di accesso ai conti correnti ma allo stesso tempo informazioni finanziarie, dati personali, informazioni di carte di credito e documenti riservati, con un incremento pari a 45.2%.
Una delle principali osservazioni, quindi, è l’evidente crescita nell’utilizzo di malware di tipo InfoStealer per l’esfiltrazione di credenziali, coinvolgendo sia i dipendenti delle banche sia i clienti finali. Nel complesso, si sono riscontrate una quantità di 105.777 dispositivi infetti appartenenti ad utenti interni, esterni, clienti finali e dispositivi da cui sono stati esfiltrati cookie, autofill, cronologia e documenti.
Contrariamente a questa tendenza, l’uso delle combolist 2è in diminuzione, evidenziando una transizione nelle tattiche degli attaccanti. Nel 2023, le combolist hanno raggiunto un totale di 1.148 rispetto alle 9.486 del 2022, segnalando una contrazione nell’approccio alla pubblicazione di elenchi di credenziali.
Questo si traduce in una differenza percentuale significativa del 87.9%, indicando una notevole diminuzione del numero di combolist pubblicate quest’anno rispetto al precedente.
Inoltre, nella sottosezione Extra #2 viene fornita una panoramica dei principali InfoStealer identificati nel contesto dell’analisi condotta.
In fine, nella sottosezione Extra #3 è stato realizzato un approfondimento relativo alle principali motivazioni dietro il sempre più crescente utilizzo di malware di tipo InfoStealer tramite l’esaminazione di alcuni forum underground dove tali malware sono messi in vendita.
Per approfondire l’analisi: