31 agosto 2023, l’FBI ha annunciato di aver smantellato l’operazione multinazionale di cyber hacking e ransomware Qakbot (anche detta Qbot), che ha colpito 700.000 computer in tutto il mondo, tra cui quelli di istituzioni finanziarie, appaltatori governativi e produttori di dispositivi medici. Il malware Qakbot ha infettato le vittime tramite e-mail di spam con allegati e link malevoli ed è stato un canale sfruttato anche dai creatori di ransomware. Una volta infettati, i computer delle vittime entravano a far parte della più ampia botnet di Qakbot, infettando ancora più vittime.
Check Point Research (CPR) ha monitorato Qakbot e le sue operazioni per anni.
Quest’anno, Qakbot è stato indicato nel 2023 Mid-Year Security Report come il malware più diffuso a livello globale.
Cos’è Qakbot?
Controllato da criminali informatici dell’Europa orientale, Qakbot è attivo dal 2008. Si tratta del malware più frequentemente rilevato, con l’11% delle reti aziendali in tutto il mondo colpite nel primo semestre del 2003.
Qakbot è particolarmente insidioso poiché si tratta di un malware multiuso, simile a un coltellino svizzero. Permette ai criminali informatici di rubare direttamente i dati (credenziali di conti correnti, carte di pagamento, ecc.) dai PC, fungendo al contempo da piattaforma di accesso iniziale per infettare le reti delle vittime con ulteriori malware e ransomware.
Qakbot viene distribuito principalmente tramite e-mail di phishing ed è altamente adattabile e flessibile, consentendo di aggirare le misure di sicurezza. Utilizza tipi di file come OneNote, PDF, HTML, ZIP, LNK e altri ancora per infettare i computer.
Il settore dell’Istruzione/Ricerca è quello che ha subito il maggior numero di attacchi Qbot nel 2023, con il 23% di organizzazioni colpite. Seguono il settore governativo/militare, con il 18% di organizzazioni colpite, e il settore sanitario con il 14%.
Come prevenire gli attacchi ransomware
Sebbene i cyberattacchi siano in aumento, la prevenzione è possibile. Check Point consiglia di:
- Investire in campagne di sensibilizzazione sul phishing, in modo che i dipendenti possano facilmente identificare e segnalare i tentativi di phishing. Le e-mail di phishing continuano infatti a essere il primo strumento sfruttato con successo dai cybercriminali.
- Aggiornare sempre, le patch di sicurezza sono fondamentali per garantire che i pc siano dotati della protezione più recente
- dotarsi di soluzionio anti ransomware in grado di monitorare costantemente i comportamenti sospetti per intervenire e bloccare la crittografia prima che si verifichino ulteriori danni.
Un’analisi più dettagliata di Qakbot è disponibile sul CPR blog.
Foto di Tima Miroshnichenko: https://www.pexels.com/it-it/foto/persona-seduto-tecnologia-computer-5380610/
