Cyber-attacchi in aumento esponenziale in Italia

Dal Report annuale di CERT-AgID (Agenzia per l’Italia Digitale) sull’andamento delle campagne malevoli (dichiarate) che hanno interessato l’Italia nel 2022, emerge un dato allarmante: 1763 campagne malevoli, per una media di quasi 5 al giorno, contro le 496 del 2021.

I malware si sono notevolmente evoluti introducendo nuove funzionalità per eludere le difese ed in particolare sono aumentati gli attacchi tramite smishing: campagne veicolate tramite messaggi SMS al fine di sottrarre informazioni.

QUALI SONO I TEMI PIÙ USATI PER DIFFONDERE LE CAMPAGNE MALEVOLE?

  • Oltre ai già citati smishing a tema “avvisi di sicurezza bancari” o “erogazione servizi/bonus P.A.”, oltre il 50% dei temi sfruttati dagli attori criminali per diffondere le campagne malware fa leva su comunicazioni che invitano le vittime a prendere visione di fantomatici “Ordini e Pagamenti” o che fingono di riprendere una comunicazione già intercorsa con la vittima, come “Comunicazioni passate“.
  • A seguire, il tema generico dei “Documenti” che desta sempre una certa curiosità nella vittima poiché, tipicamente per lavoro, si ha sempre a che fare con qualche sorta di documento.
  • In crescita anche il tema delle “Spedizioni” che imita le comunicazioni dei corrieri per tracciare la spedizione di un presunto pacco o per consultarne la ricevuta. Solitamente, il link o l’allegato puntano al download di file di tipo MS Office “armato” di una macro malevola.
  • Sono sempre presenti, ma comunque in calo rispetto agli anni precedenti, le campagne che sfruttano temi generici come quelli degli “Avvisi/aggiornamenti” e “Preventivi/contratti”.
  • Per le restanti campagne, sono stati utilizzati sporadicamente argomenti che riguardano i settori di “Energia”, “Legale”, “Sociale”.

CON CHE MEZZO VENGONO VEICOLATI?

  • SMS
  • File in formato compresso (Zip) contenenti a loro volta documenti MS Office
  • File in formato immagine montabili o file contenenti script
  • Excel, Word e OneNote.

SI CONSIGLIA LA MASSIMA DIFFUSIONE IN AZIENDA DI TALE COMUNICAZIONE

Fonti: Report annuale CERT-AgID 2022 pubblicato il 05/01/2023

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI