In Italia, nel periodo compreso tra i primi sei mesi di quest’anno, un’organizzazione è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi che hanno colpito settimanalmente un’organizzazione in tutto il mondo.
La principale fonte degli attacchi rilevati in Italia sono gli Stati Uniti, seguiti, nel 9% dei casi dall’Italia stessa. Inoltre, il principale vettore di attacco nel nostro Paese è stata la e-mail, a differenza del resto del mondo che ha visto come maggior vettore di attacco il web.
È quanto sostiene Check Point Software Technologies nell’ultimo report reso noto secondo cui, nessun ambiente è immune agli attacchi informatici.
Stando a quanto rilevato dallo specialista israeliano in sicurezza informatica, gli attori delle minacce stanno sviluppando una nuova serie di strumenti e tecniche per poter attaccare facilmente qualsiasi tipo di ambiente IT e non solo:
Mobile banking: con un aumento di attacchi superiore al 50% rispetto al 2018, il malware bancario si è evoluto fino a diventare una minaccia mobile molto comune.
Attacchi alla catena di fornitura del software: in questo tipo di attacchi, l’attore delle minacce in genere inserisce un codice malevolo in un software legittimo, modificando e infettando uno dei blocchi su cui si basa il software.
Email: tra le altre tecniche che permettono ai truffatori di eludere i filtri antispam e raggiungere le inbox degli ignari destinatari ci sono tecniche di social engineering, nonché la variazione e la personalizzazione di contenuti via e-mail.
Cloud: la crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici e la mancanza di pratiche di sicurezza come l’errata configurazione e la cattiva gestione delle risorse cloud rimane la principale minaccia.
Nel suo ultimo report, Check Point ha analizzato 6 mesi, da gennaio a giugno 2019, sottolineando, inoltre, come:
In Italia il documento con estensione .doc risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato .exe
Il malware più pericoloso è stato AgentTesla – in grado di monitorare e raccogliere l’input della tastiera, gli appunti di sistema, fare screenshot ed estrarre le credenziali appartenenti a una varietà di software installati sul computer della vittima (tra cui Google Chrome, Mozilla Firefox e client di posta elettronica Microsoft Outlook).