Il malware è un software dannoso che può danneggiare o compromettere computer, reti o dati.
Le statistiche relative ai malware rivelano un aumento esponenziale di nuove varianti, con oltre 270.000 malware “mai visti prima” rilevati già nel primo semestre del 2022.
In cosa consiste la loro evoluzione? Qual è l’impatto di questi cambiamento sulla cybersecurity globale nel 2024?
Perché i malware sono sempre più pericolosi?
Negli ultimi anni, il malware è diventato sempre più pericoloso, a causa di una serie di fattori:
- L’evoluzione delle tecniche di sviluppo: gli autori di malware sono sempre più esperti e utilizzano tecniche sempre più sofisticate per evadere i sistemi di sicurezza.
- La diffusione di nuove tecnologie: la diffusione di nuove tecnologie, come l’Internet delle cose, crea nuove vulnerabilità che possono essere sfruttate dagli autori di malware.
- L’aumento delle tensioni geopolitiche: l’aumento delle tensioni geopolitiche ha portato ad un aumento degli attacchi informatici da parte di Stati nazionali e gruppi di hacker.
E in effetti le preoccupazioni sono aumentate.
Il 56% dei leader del settore teme che l’IA generativa possa potenziare gli attacchi cyber, in particolare nell’ambito di phishing, sviluppo di malware personalizzati e diffusione di disinformazione. Con l’avanzamento della tecnologia, i criminali informatici sfruttano chatbot AI generativi, come FraudGPT e WormGPT, per creare e-mail di phishing più convincenti e scrivere malware su misura.
L’evoluzione dei malware
I malware si sono evoluti nel corso del tempo, passando da semplici virus a sofisticati strumenti utilizzati per scopi diversi, come il furto di dati, lo spionaggio o la distruzione di infrastrutture.
I primi malware erano semplici virus che si diffondevano tramite floppy disk o altri supporti fisici. Questi virus erano generalmente innocui, ma alcuni potevano causare danni ai dati o al sistema operativo.
Negli anni ’90, i malware sono diventati più sofisticati, passando da virus a worm e trojan. I worm si diffondevano autonomamente attraverso la rete, mentre i trojan si presentavano come software legittimo, ma in realtà contenevano codice dannoso.
Nel nuovo millennio, i malware sono diventati più pericolosi, passando a nuove forme come i ransomware, i botnet e i crypto-miner. I ransomware bloccano l’accesso ai dati dell’utente e richiedono un riscatto per sbloccarli. Le botnet sono reti di computer infetti che possono essere utilizzate per lanciare attacchi informatici. I crypto-miner utilizzano il potere di calcolo dei computer infetti per estrarre criptovalute.
4 tendenze pericolose per la cybersecurity
Nel 2024, è probabile che i malware aumentino ancora la loro pericolosità, a causa di una serie di tendenze.
- Intanto è attestata una continua migrazione verso linguaggi di programmazione moderni da parte degli autori di malware.
Si svilupperanno più software in linguaggi di programmazione come Go, Rust e Swift, perché questi offrono un’ottima esperienza di sviluppo, funzionalità di basso livello, un’ampia libreria standard e una facile integrazione con pacchetti di terze parti. Sono tutti linguaggi ed ecosistemi che consentono un rapido sviluppo di malware complessi, rendendo più economico scrivere nuovo malware per eludere il rilevamento.
Ciò significa che i set di strumenti utilizzati dagli attori si moltiplicano e che è necessario creare nuove firme di rilevamento.
Sfortunatamente, questi linguaggi moderni spesso comportano un runtime elevato (Go) e/o utilizzano le più recenti tecniche di compilazione (Rust) che rendono più difficili le operazioni di reverse engineering. In altre parole, i vantaggi dell’impacchettamento e dell’offuscamento senza l’uso di un protettore. - I truffatori si rivolgeranno sempre più alla pubblicità sui motori di ricerca per promuovere siti web contenenti malware.
Prima si affidavano alle e-mail di phishing, ora i criminali informatici utilizzano gli annunci di Google e Bing per garantire che le loro pagine di destinazione, contenenti malware, ricevano le prime posizioni nei risultati di ricerca. È probabile che gli operatori del traffico nero intensifichino le loro attività di vendita nel mercato clandestino, determinando un continuo aumento di queste pratiche ingannevoli. - Il mercato del dark web ha registrato un aumento dei post relativi a malware stealer, progettati per rubare informazioni sensibili come credenziali di accesso, dettagli finanziari e dati personali. I criminali informatici vendono questi dati ad altri soggetti malintenzionati con lo scopo di rubare l’identità, commettere frodi finanziarie o altre attività illecite.
Complessivamente, il volume dei vari file di log di malware, contenenti dati di utenti compromessi e pubblicati sul dark web, è aumentato di quasi il 30% nel 2023, rispetto all’anno precedente. - Crescita della domanda di servizi di cripto-draining.
I crypto drainer, una categoria di software malevoli progettati per il trasferimento rapido e automatico di fondi dai portafogli di criptovalute legittimi a quelli di attori malintenzionati, stanno guadagnando terreno. Kaspersky prevede un aumento della domanda di questo tipo di malware per il furto di criptovalute, con il conseguente aumento della presenza di annunci pubblicitari che ne promuovono lo sviluppo e la vendita sul mercato clandestino. L’interesse sostenuto per le criptovalute, gli NFT e i relativi asset digitali dovrebbe alimentare la proliferazione di questi drainer.
Insomma, è importante essere consapevoli delle ultime tendenze di malware e adottare misure di sicurezza per proteggere i propri sistemi informatici.
L’uso dell’intelligenza artificiale, la diffusione di nuove tecnologie, l’aumento delle tensioni geopolitiche, porteranno presumibilmente a un aumento degli attacchi informatici. I malware possono causare danni significativi, sia economici che personali. Possono rubare dati sensibili, bloccare l’accesso ai sistemi informatici o addirittura distruggere infrastrutture critiche.
È importante prendere sul serio la minaccia e adottare misure per proteggersi.