Attento! 5 pericolose vulnerabilità che diffondono malware su Internet

L’utilizzo di Internet al giorno d’oggi comporta un elevato rischio di attacchi e minacce da parte degli hacker. Anche se si è molto cauti, si può facilmente diventare vittima senza accorgersene. Vediamo quanto siano a rischio le modalità di utilizzo di Internet per gli attacchi attraverso queste “vulnerabilità”.

Secondo il rapporto “Network Threat Trends Research Report” (Rapporto di Ricerca sulle Tendenze delle Minacce di Rete) di 23 pagine di Palo Alto Networks, leader nella sicurezza informatica, si è registrato un aumento del 55% nell’uso delle vulnerabilità online per diffondere malware rispetto al 2021.

Il tasso di attacchi non sembra diminuire, con gli hacker che sfruttano diverse vie per attaccare, sia con metodi tradizionali sia con nuove tecniche più complesse per evitare il rilevamento. Ecco 5 vulnerabilità pericolose che possono nascondere malware:

Falsi ChatGPT

Le truffe legate a AI o ChatGPT stanno diventando una tecnica di diffusione del malware in rapida crescita.

Sfruttando l’interesse crescente delle persone in AI e ChatGPT, il rapporto ha rivelato che tra novembre 2022 e aprile 2023, c’è stato un aumento del 910% nella registrazione mensile di nuovi domini, con nomi legati a ChatGPT, sia normali che insoliti, e un aumento del 17,818% in domini o nomi di siti web intenzionalmente simili al marchio popolare ChatGPT per cercare di emularlo.

File PDF inviati via Email

L’email rimane un popolare metodo di diffusione del malware. I PDF sono il tipo di file più comunemente allegato dagli hacker nelle email per attacchi di malware, rappresentando il 66.65% di tutte le minacce di malware diffuse attraverso questo canale.

Poiché i PDF sono comunemente usati nel mondo degli affari, le vittime tendono a essere meno caute. Inoltre, la maggior parte delle persone è consapevole dei pericoli dei link sospetti allegati alle email, rendendo i PDF uno strumento di phishing più efficace nelle email.

Attacchi tramite Cloud mirati a Linux

Gli attacchi malware su Linux stanno aumentando. Gli hacker stanno cercando nuove opportunità per attacchi tramite il cloud, mirando a dispositivi IoT che operano su sistemi operativi Unix.

Nuovi siti web a contenuto esplicito

Gli hacker che cercano di diffondere malware sfruttano nuovi domini registrati (NRD) per evitare il rilevamento e per il phishing. Questi siti web tendono a catturare l’attenzione delle persone, con le vittime che scaricano malware senza rendersene conto.

La minaccia è in aumento, con obiettivi come utenti di siti web espliciti (20.2%) e servizi finanziari (13.9%). Tuttavia, i siti espliciti sono preferiti dagli hacker per la diffusione di malware poiché attirano un gran numero di persone.

Attacchi tramite Crypto Mining

Con la crescita delle criptovalute, il mining di cripto è diventato un target per gli hacker. Da aprile 2022, c’è stato un notevole aumento nell’utilizzo delle cripto. Gli avvisi di traffico hanno rivelato attività legate all’estrazione di cripto. Gli hacker possono personalizzare l’estrazione e impostare diversi algoritmi di estrazione.

Se volessi approfondire l’argomento, trovi scaricare il rapporto completo sul sito web di Palo Alto Networks.