Le minacce cyber si evolvono con l’evolversi dei sistemi di protezione e il cybercrime non rallenta, anzi. I cybercriminali sono sempre più creativi. Proofpoint ha osservato numerosi cambiamenti significativi che influenzano il panorama globale delle minacce. Tra questi, l’abbandono di documenti con macro malevole, l’aumento di uso e disponibilità di kit di phishing in grado di aggirare l’autenticazione a più fattori (MFA) e la tendenza a intrattenere conversazioni con le vittime selezionate prima di inviare messaggi con payload pericolosi.
Tra la metà 2022 e il 2023, il panorama delle minacce ha registrato uno dei maggiori cambiamenti nei comportamenti del cybercrime, a seguito del blocco, da parte di Microsoft, degli allegati contenenti macro tramite impostazione predefinita nei suoi prodotti Office. Questo aggiornamento ha costretto gli attori delle minacce ad adottare nuovi meccanismi per distribuire malware, modificando regolarmente tattiche, tecniche e procedure nelle proprie campagne, per cercare di eludere i rilevamenti di anomalie, utilizzando anche tipologie di file raramente osservati in passato.
Come si sta evolvendo il cybercrime?
Con l’MFA che sta diventando una pratica di sicurezza standard, i kit di phishing si sono evoluti per rubare i token e aggirarla. Gli attori delle minacce utilizzano procedure che sfruttano un reverse proxy trasparente, consentendo loro di effettuare un “attacker-in-the-middle” durante una sessione browser e rubare credenziali e cookie in tempo reale. In base alla propria visibilità Proofpoint ha osservato nel cybercrime una diffusione sempre più elevata di questi kit.
Proofpoint ha osservato anche un aumento delle minacce TOAD (telephone-oriented attack delivery), che utilizzano il social engineering per spingere il destinatario a telefonare a un falso rappresentante del servizio clienti, che condurrà successivamente la vittima all’installazione di malware. Attualmente sono centinaia di migliaia le minacce di questo tipo che Proofpoint osserva ogni giorno.
