Nel mese di luglio 2023 in Italia la minaccia maggiore è stata rappresentata dal malware Qbot, con un impatto del 6% (-1,9% rispetto a giugno 2023) rispetto al 5,39% a livello globale, seguito da Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha registrato un impatto del 4,89%, notevolmente più alto rispetto a quanto si è rilevato a livello mondiale (0,21%). Il malware Remcos (Remote Access Trojan apparso per la prima volta nel 2016) fa registrare nel nostro Paese un impatto del 4,33%, quasi il doppio dell’impatto globale (2,21%). Si registra una leggera crescita della minaccia di Formbook pari a +0,11% rispetto a giugno con un impatto nel nostro Paese del 3,22%.

Sono questi i dati salienti relativi al Belpaese pubblicato da Check Point Software Technologies nel Global Threat Index relativo al mese di luglio 2023. Qbot non è certo una new entry, dato che in diverse occasioni si è già affermato come la maggiore minaccia per l’Italia. Come ben noto, si tratta di un banking trojan spesso distribuito tramite email, che impiega diverse tecniche anti-VM, anti-debug e anti-sandbox per ostacolare l’analisi ed eludere la detection. Viene usato per lo più per rubare le credenziali bancarie e le sequenze di tasti dell'utente.

Anche Remcos è una vecchia conoscenza: se ne parlava già in tempo di pandemia. Ora torna alla ribalta dopo che il mese scorso i cyber criminali hanno creato siti web falsi per diffondere downloader malevoli che trasportano il RAT (Remote Access Trojan). La nascita di questa minaccia cyber viene fatta risalire al 2016, quando fu rilevata per la prima volta dopo essere stata distribuita attraverso documenti o downloader Microsoft dannosi. Recentemente è stato osservato in una campagna che coinvolgeva il downloader malware Fruity. L'obiettivo era quello di attirare le vittime a scaricare il Fruity, al fine di installare diversi RAT come Remcos, noto per la sua capacità di ottenere l'accesso remoto al sistema della vittima, rubare informazioni sensibili e credenziali e condurre attività dannose sul computer dell'utente.

Gli esperti annotano che le attività registrate nel mese di luglio possono essere ricondotte al periodo dell’anno particolarmente fruttuoso per i cyber criminali, che approfittano delle vacanze e del personale di sicurezza a mezzo servizio per avere un impatto maggiore. Nessuna novità è infine da segnalare sul fronte dei settori più attaccati: quello di istruzione/ricerca resta il più attaccato a livello globale, seguito da quello governativo/militare e dal sanitario.