Italia presa di mira da malware e ransomware

Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano le vulnerabilità note.

Autore: Redazione SecurityOpenLab

Nella prima metà del 2020 in Italia sono stati intercettati 6.955.764 malware, abbastanza per rendere il nostro Paese l’ottavo più colpito al mondo. Con i ransomware è andata anche peggio: nello stesso periodo il Belpaese è il secondo più bersagliato dopo la Germania, con una percentuale di attacchi del’1,33%. Resta stabile la minaccia del phishing, con 151.884.242 minacce recapitate via email, di cui 107.684 erano a tema COVID.

È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace". 

Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto.

Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.

Gli attacchi

Come noto, gli attacchi sono stati orchestrati sfruttando soprattutto le vulnerabilità degli endpoint e delle reti domestiche. Come si può vedere nell'infografica pubblicata da Trend Micro Research, la stragrande maggioranza è consistita in attacchi brute force per forzare il login, il che richiama il tema dell'importanza delle password complesse e univoche. 
I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.