Le nostre password sono costantemente in pericolo. Esse rappresentano l’accesso alle informazioni più sensibili in nostro possesso e, per questo motivo, sono il “bottino” più ambito dai cybercriminali. Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi tre anni Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.
I numeri di Redline dal 2020 al 2023
Secondo le informazioni ricavate dai file di registro scambiati o distribuiti liberamente sul dark web, Redline è stato utilizzato nel 51% delle infezioni da infostealer dal 2020 al 2023. Altre famiglie di malware degne di nota sono Vidar (17%) e Raccodon (quasi 12%). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023, utilizzando i metadati dei file di log.
Il mercato illegale dello sviluppo di malware per il data-stealing si sta espandendo, come dimostra la crescente popolarità di stealer. Tra il 2021 e il 2023, la percentuale di infezioni causate da nuovi stealer è passata dal 4% al 28%. In particolare, nel 2023, il nuovo stealer “Lumma” è stato responsabile da solo di oltre il 6% di tutte le infezioni.
I cambiamenti nella popolarità dei tre furti più diffusi nel periodo 2020-2023. Fonte: Kaspersky Digital Footprint
Gli infostealer come Redline si infiltrano nei dispositivi per ottenere credenziali sensibili come login e password in modo illegale, che vengono poi rivendute sul mercato shadow, costituendo una minaccia pericolosa per la sicurezza informatica dei sistemi personali e aziendali. Alla luce di questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata per aumentare la consapevolezza del problema e fornire consigli per mitigare i rischi associati.
Dichiarazioni
“Lumma è comparso nel 2022 e ha guadagnato popolarità nel 2023 grazie un modello di distribuzione Malware-as-a-Service (MaaS). Questo significa che qualsiasi criminale, anche chi non ha competenze tecniche avanzate, può acquistare un abbonamento per una soluzione malevola preconfezionata e utilizzare questo stealer per portare a termine i cyberattacchi. Lumma è stato progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovalute, comunemente diffuse attraverso campagne di spam via e-mail, YouTube e Discord”, ha commentato Sergey Shcherbel, Expert di Kaspersky Digital Footprint Intelligence.
