Akamai Technologies ha pubblicato un nuovo State of the Internet report sul traffico DNS (Domain Name System) malevolo.
La ricerca, intitolata “Attack Superhighway: un esame approfondito del traffico DNS malevolo”, analizza gli attacchi che rappresentano un’importante minaccia sia per le aziende che per i consumatori.
Per quanto riguarda i consumatori, spiega Akamai, i dati relativi all’area EMEA dimostrano la sempre crescente diffusione di malware che sottraggono informazioni e che prendono di mira le vittime attraverso i loro dispositivi personali. In particolare, il malware Android FluBot si è diffuso rapidamente in tutta l’area geografica, con 193 milioni di query segnalate.
Questo attacco viene sferrato tramite SMS in lingua locale inviati all’elenco completo dei contatti delle persone colpite. Una volta che parte un attacco ai danni di un dispositivo, il malware tenta di rubare i dati di carte di debito o credito al fine di sottrarre denaro o vendere le informazioni ad altri criminali. Questo approccio localizzato è risultato particolarmente efficace nel Regno Unito, in Spagna, Germania e Finlandia.
Dai dati emerge inoltre che questa tipologia di attacchi sta causando anche violazioni dei dati aziendali, grazie a malware di tipo Emotet, Ramnit e QSnatch, particolarmente utilizzati in questa area geografica.
Emotet – sottolinea Akamai – rappresenta un’importante minaccia per le organizzazioni da oltre 5 anni e si concentra sulla violazione delle reti aziendali per vendere le credenziali di accesso a pericolosi criminali. Questi dati di accesso vengono poi utilizzati per assumere il controllo della rete di un’azienda ed eseguire attacchi di massa che possono causare gravi perdite finanziarie.
Questo ransomware è stato collegato ad altri grandi gruppi di ransomware come LockBit, Conti e Ryuk. Nell’area EMEA, 1 attacco su 5 è di tipo Emotet, il che indica un alto livello di rischio per le aziende che cercano di evitare le minacce ransomware.
In quest’area geografica, un’altra minaccia importante arriva dalla botnet nota come QSnatch ed è relativa ai dispositivi di archiviazione collegati in rete, che spesso contengono dati sensibili e fungono da backup, rendendoli altamente vulnerabili se non vengono regolarmente aggiornati e protetti.
Una volta che QSnatch è in grado di accedere a un dispositivo, può sottrarre informazioni o modificarle, attuando così il rischio di una violazione di dati. Nell’area EMEA, quasi un terzo degli attacchi è stato associato a QSnatch.
Ramnit, responsabile di 2 attacchi su 10 nell’area EMEA, è invece un trojan bancario in grado di sottrarre le credenziali utilizzate nell’online banking che viene spesso diffuso tramite phishing.
Secondo il report Akamai, l’area EMEA conta ancora il maggior numero di attacchi causati da Ramnit a livello globale. Un dato che non sorprende visto che in passato i suoi operatori hanno preso di mira banche in Italia, nel Regno Unito e in Francia.
Per ulteriori informazioni, è possibile visitare il nuovo Akamai Security Hub che permette di interagire con i ricercatori di Akamai oppure seguire il team @Akamai_Research su Twitter.