Italia presa di mira da malware e ransomware

Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano le vulnerabilità note.

Business Vulnerabilità
Nella prima metà del 2020 in Italia sono stati intercettati 6.955.764 malware, abbastanza per rendere il nostro Paese l’ottavo più colpito al mondo. Con i ransomware è andata anche peggio: nello stesso periodo il Belpaese è il secondo più bersagliato dopo la Germania, con una percentuale di attacchi del’1,33%. Resta stabile la minaccia del phishing, con 151.884.242 minacce recapitate via email, di cui 107.684 erano a tema COVID.

È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace". 

Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
ransomwareSpesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto.

Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.

Gli attacchi

Come noto, gli attacchi sono stati orchestrati sfruttando soprattutto le vulnerabilità degli endpoint e delle reti domestiche. Come si può vedere nell'infografica pubblicata da Trend Micro Research, la stragrande maggioranza è consistita in attacchi brute force per forzare il login, il che richiama il tema dell'importanza delle password complesse e univoche. 
brute forceI malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori