Sono stati resi pubblici i risultati del nuovo rapporto sugli attacchi informatici in Italia realizzato da Yoroi, una delle piu’ importanti aziende italiane specializzate nella difesa cibernetica. Il rapporto 2021 si intitola ‘Made in Italy sotto attacco’, che fotografa le aziende più esposte agli attacchi cibernetici: in particolare e le infrastrutture italiane impegnate su diversi mercati competitivi. Anche il comparto ‘Software & IT Services’ si conferma a rischio di furto di proprietà intellettuale come quello dei servizi finanziari.
Piu’ della metà degli attacchi malware in Italia sono condotti con ‘malware trojan bancario’, appartenente per il 40% da parte alla famiglia Ursnif, che si conferma essere la minaccia più persistente nel panorama informatico italiano.
Subito dopo c’e’ il malware Emotet. Email e PEC sono il vettore di attacco principale verso l’industria e le banche italiane.
Yoroi, che conta 140 specialisti operanti in 4 ‘Defense Center’ a Trieste, Milano, Cesena e Benevento nello specifico rileva che Il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono ‘malware zero-day’ e malware appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza.
Inoltre la distribuzione degli attacchi cyber tra i settori non e’ uniforme: i comparti edilizio, manifatturiero e bancario sono tra i piu’ presi di mira. Nell’ultimo anno si e’ verificato un aumento degli attacchi di ‘Double Extortion’, che richiedono cioe’ un doppio pagamento: per riscattare i dati e per il silenzio sull’attacco subito da parte degli aggressori.
La principale motivazione degli attacchi resta quello dello spionaggio commerciale e industriale o sabotaggio di specifici target, e possono avere un impatto su qualsiasi componente hardware o software in produzione.
Il phishing (ecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente) – scrivono gli analisti di Yoroi nel rapporto – rimane oggi una delle minacce più attive e insidiose.
“Questo perche’ viene consegnato tramite email e utilizza sofisticate tecniche di ingegneria sociale che sfrutta le debolezze umane, e’ anche in grado di aggirare le difese aziendali. La situazione pandemica ha costretto le aziende ad adottare cambiamenti immediati, come lo smart-working. Le conseguenze hanno avuto un impatto negativo sulla sicurezza degli utenti che, in molti casi, operavano fuori dal perimetro di sicurezza”. La tecnologia di difesa DNS di Yoroi ha bloccato 11.297 domini dannosi.
Secondo il rapporto, “i documenti di Microsoft Office sono il vettore di distribuzione di malware piu’ rilevante, rappresentando il modo più comune per diffondere la prima fase della catena di infezioni da malware. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano collettivamente il 68,2% di tutti gli allegati dannosi intercettati dai servizi di protezione e-mail di Yoroi”. Documenti digitali che vengono largamente i più utilizzati dai consumatori, non solo in Italia. Il malware sLoad che sfrutta la posta PEC, la tecnologia italiana di posta certificata è risultato tra i più insidiosi.
“Una delle ultime tattiche adottate dai criminali informatici e’ quella di comprimere gli allegati all’interno di un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password citata all’interno del corpo della mail”. Metodo semplice ma efficace per i cybercriminali.
Un’altra tecnica ampiamente utilizzata nel 2020 è stata l’abuso di XLM Macro 4.0. “XLM Macro 4.0 e’ una tecnologia legacy ancora supportata nelle moderne suite Office, che sono state abusate per eludere il rilevamento antivirus e antispam delle classiche firme antivirus e consentire la seconda fase della catena di infezioni da malware”.
Nella provenienza degli attacchi gli Stati Uniti occupano i primi posti con il 34% di share che risulta in aumento rispetto all’anno 2019 (12%). Inoltre i tentativi provenienti dalla Cina (CN) sono scesi dal 31% del 2019 al 24%. I tentativi provenienti dalla Russia (RU) sono aumentati dal 9% all’11% mentre India (IN), Vietnam (VN), Brasile (BR), Taiwan (TW) e Indonesia (ID) condividono il 26% della distribuzione totale rispetto a un totale del 41% nel 2019. Per il 2020 due new entry: Germania (DE) con il 3% e Regno Unito (1%) che diventano apprezzabili in valore assoluto.
AGC GreenCom
