Supply chain, phishing e false mail: il cybercrime affonda l'economia italiana
Tra cybersecurity e minacce: secondo il report Yoroi nel 2021 il 76% degli attacchi è avvenuto con malware inediti, non noti alle firme dei sistemi antivirus
Nel mirino dei criminali online soprattutto la "double extortion" e la supply chain
Anche nel 2021 i due maggiori fenomeni osservati a livello di sicurezza informatica sono stati quello della "Double Extortion" e quello degli attacchi alla supply chain. Lo registra Yoroi, società del gruppo Tinexta nel rapporto annuale 2022 sullo stato delle minacce cibernetiche affrontate dal nostro paese. La telemetria offerta dalla piattaforma Yoroi ha permesso di estrarre una serie di statistiche riguardo attacchi di tipo "zero-day Malware", ovvero Malware non noti alle firme dei sistemi antivirus, essendo il 76% delle minacce Malware di tipo 0-day. In questo contesto, si legge sul rapporto, il phishing e lo spear phishing sono i vettori più adottati nel 2021 per avviare la catena di attacco.
Come evidenziato nel 2020, la maggioranza dei Malware individuati da Yoroi in Italia appartengono alla tipologia dei Trojan bancari. Il principale vettore di ingresso è rappresentato da Ursnif con una presenza del 33.5% sul totale e la presenza di Emotet per il 18.9% dei campioni. Tuttavia, durante il 2021, il phishing, con il 41.88% degli attacchi bloccati, è stata la minaccia numero uno da affrontare. Il secondo gruppo per volumi di richieste bloccate sono i malware con una prevalenza pari al 38.08%.
La terza macro-famiglia di minacce bloccate sono i siti web dannosi con il 19.95%. Per quanto riguarda Botnet e attacchi opportunistici -scrivono i ricercatori della società guidatada Marco Ramilli, "in base alle nostre osservazioni esiste una distribuzione tipica dell'origine delle incursioni in cui gli Stati Uniti come territori d'origine occupano anche quest'anno il primo posto con il 38% della quota, aumentando rispetto all'anno 2020 (34%).
Inoltre, i tentativi provenienti dalla Cina (CN) sono rimasti costanti rispetto all'anno scorso al 24%. Il terzo posto è conservato dalle infrastrutture russe, che dalla nostra telemetria contengono l'8% delle comunicazioni malevole". Anche nel 2021, gli attori malevoli continuano a preferire le email e la messaggistica come vettore di diffusione del malware: per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi.