Sommario
Il 2024 ha visto un incremento significativo di cyberattacchi mirati a criptovalute e piattaforme SaaS (Software-as-a-Service). Tra i principali incidenti, le campagne di wallet drainer hanno sottratto 494 milioni di dollari agli utenti, mentre gruppi come ShinyHunters e LockBit hanno condotto attacchi devastanti contro infrastrutture SaaS e aziende globali.
Wallet drainer: attacchi alla supply chain delle criptovalute
Secondo Scam Sniffer, il ha segnato un aumento del 67% nel valore delle criptovalute sottratte tramite attacchi wallet drainer rispetto all’anno precedente. Questo metodo, che utilizza strumenti di phishing per rubare chiavi private e fondi, ha compromesso oltre 300.000 wallet.
- I wallet basati su Ethereum sono stati i più colpiti, rappresentando 85,3% delle perdite totali.
- Attacchi significativi hanno incluso il furto di 55,4 milioni di dollari in un singolo evento, alimentato dalla crescita del valore di Bitcoin.
- Nuovi strumenti di phishing, come CAPTCHA e pagine Cloudflare fasulle, hanno aumentato l’efficacia di questi attacchi, mentre campagne pubblicitarie su Google e Twitter hanno diretto le vittime a siti compromessi.
SaaS sotto assedio: le principali minacce e i gruppi coinvolti
Il rapporto 2024 della Microsoft Digital Defense ha evidenziato una crescita del 75% negli attacchi SaaS. Gruppi come ShinyHunters, LockBit e ALPHV (BlackCat) hanno sfruttato vulnerabilità e configurazioni errate per colpire aziende globali.
ShinyHunters: il leader degli attacchi SaaS
Specializzato in sfruttamento di errori di configurazione, ShinyHunters ha compromesso oltre 165 organizzazioni attraverso piattaforme come Snowflake, esponendo dati critici di utenti e aziende. La campagna ha sottolineato l’importanza di misure di sicurezza come MFA (autenticazione multi-fattore) e rotazione delle credenziali.
LockBit: il dominatore del ransomware
LockBit, noto per attacchi a infrastrutture critiche come Evolve Bank & Trust, ha dimostrato resilienza anche di fronte a operazioni dell’FBI per smantellarne le reti. L’attività del gruppo ha generato effetti a catena nelle supply chain, colpendo fintech come Affirm e Wise.
Il 2024 ha rappresentato un anno cruciale per la sicurezza informatica, con minacce che spaziano dai wallet drainer al ransomware, mettendo in evidenza l’importanza di soluzioni proattive per proteggere asset digitali e infrastrutture. Mentre i wallet drainer continuano a colpire l’ecosistema delle criptovalute, la crescente sofisticazione degli attacchi SaaS richiede un impegno costante per rafforzare le difese.
