Dal Report annuale di CERT-AgID (Agenzia per l’Italia Digitale) sull’andamento delle campagne malevoli (dichiarate) che hanno interessato l’Italia nel 2022, emerge un dato allarmante: 1763 campagne malevoli, per una media di quasi 5 al giorno, contro le 496 del 2021.
I malware si sono notevolmente evoluti introducendo nuove funzionalità per eludere le difese ed in particolare sono aumentati gli attacchi tramite smishing: campagne veicolate tramite messaggi SMS al fine di sottrarre informazioni.
QUALI SONO I TEMI PIÙ USATI PER DIFFONDERE LE CAMPAGNE MALEVOLE?
- Oltre ai già citati smishing a tema “avvisi di sicurezza bancari” o “erogazione servizi/bonus P.A.”, oltre il 50% dei temi sfruttati dagli attori criminali per diffondere le campagne malware fa leva su comunicazioni che invitano le vittime a prendere visione di fantomatici “Ordini e Pagamenti” o che fingono di riprendere una comunicazione già intercorsa con la vittima, come “Comunicazioni passate“.
- A seguire, il tema generico dei “Documenti” che desta sempre una certa curiosità nella vittima poiché, tipicamente per lavoro, si ha sempre a che fare con qualche sorta di documento.
- In crescita anche il tema delle “Spedizioni” che imita le comunicazioni dei corrieri per tracciare la spedizione di un presunto pacco o per consultarne la ricevuta. Solitamente, il link o l’allegato puntano al download di file di tipo MS Office “armato” di una macro malevola.
- Sono sempre presenti, ma comunque in calo rispetto agli anni precedenti, le campagne che sfruttano temi generici come quelli degli “Avvisi/aggiornamenti” e “Preventivi/contratti”.
- Per le restanti campagne, sono stati utilizzati sporadicamente argomenti che riguardano i settori di “Energia”, “Legale”, “Sociale”.
CON CHE MEZZO VENGONO VEICOLATI?
- SMS
- File in formato compresso (Zip) contenenti a loro volta documenti MS Office
- File in formato immagine montabili o file contenenti script
- Excel, Word e OneNote.
SI CONSIGLIA LA MASSIMA DIFFUSIONE IN AZIENDA DI TALE COMUNICAZIONE
Fonti: Report annuale CERT-AgID 2022 pubblicato il 05/01/2023
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
