Italia presa di mira da malware e ransomware
Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano le vulnerabilità note.
Nella prima metà del 2020 in Italia sono stati intercettati 6.955.764 malware, abbastanza per rendere il nostro Paese l’ottavo più colpito al mondo. Con i ransomware è andata anche peggio: nello stesso periodo il Belpaese è il secondo più bersagliato dopo la Germania, con una percentuale di attacchi del’1,33%. Resta stabile la minaccia del phishing, con 151.884.242 minacce recapitate via email, di cui 107.684 erano a tema COVID.
È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace".
Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto.
Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.
I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure.
È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace".
Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto. Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.
Gli attacchi
Come noto, gli attacchi sono stati orchestrati sfruttando soprattutto le vulnerabilità degli endpoint e delle reti domestiche. Come si può vedere nell'infografica pubblicata da Trend Micro Research, la stragrande maggioranza è consistita in attacchi brute force per forzare il login, il che richiama il tema dell'importanza delle password complesse e univoche.I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
