– MILANO, 09 FEB – Ransomware, phishing via mail ed sms, attacchi Ddos che mettono Ko siti a piattaforme, la crescita di vulnerabilità ‘zero-day’, cioè sconosciute e quindi più insidiose da prevenire. Sono queste le principali forme di aggressione cibernetica in Italia nel 2022, come evidenzia l’ultimo rapporto della società di sicurezza informatica Yoroi.
“L’invasione dell’Ucraina ha innescato profonde ripercussioni sul panorama della cybersecurity poichè ha dato vita ad una serie aggiuntiva di minacce e attacchi informatici ma anche evidenziato in maniera netta alcuni limiti nelle soluzioni di difesa cibernetica”, spiega Marco Ramili, Ceo di Yoroi.
Legata al conflitto russo-ucraino, la società di sicurezza ha individuato l’ascesa di nuovi malware di tipo ‘wiper’ realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche di Kiev ma poi diretti anche verso altri Paesi. Un’altra forte evidenza è che, nel corso del 2022, il 52,4% dei malware scoperti in Italia sia di tipo ‘zero-day’, sconosciuti e quindi aggirano le difese cibernetiche. Crescono anche i ‘commodity malware’, ossia virus malevoli che vengono utilizzati in modo diffuso e che sono facilmente acquistabili online. E si è rafforzata la struttura delle organizzazioni cybercriminali con la figura del ‘broker di compravendita’ degli accessi malevoli alle aziende (si chiama IAaaS – Initial Access as a Service).
Legato al fenomeno ransomware – l’ultima allerta è stata lanciata pochi giorni fa dall’Agenzia nazione di cybersicurezza – il fenomeno in crescita è quello della ‘double extortion’: cioè la richiesta di un riscatto per sbloccare i dati, ma anche per non creare un danno reputazionale (‘public shaming’) all’azienda che ha subito l’attacco. Nel 2022, sono state tracciate oltre 110 attività ransomware sul perimetro italiano in modalità double extorsion. Quasi il 10% delle estorsioni riguardano le Pubbliche amministrazioni.
Il phishing resta la principale minaccia da affrontare, colpisce in maniera indiscriminata ogni vittima. Yoroi ha notato un largo utilizzo di archivi “zip” contenenti i virus, pari al 28% del totale. Le aziende più colpite dal phishing appartengono, per due terzi, al settore dei servizi. .
Cybersicurezza, crescono virus ‘zero-day’ mai intercettati
Cybersicurezza, crescono virus ‘zero-day’ mai intercettatiultima modifica: 2023-02-09T10:12:03+01:00da