Il rapporto 2021 di Yoroi: la Double Extortion e gli attacchi alla Supply Chain sono state le principali minacce all’Italia. Sfruttati soprattutto malware zero-day via phishing e spear phishing

La “Double Extortion” e gli attacchi alla Supply Chain continuano a essere la principale minaccia alla cybersecurity. Lo rileva il rapporto annuale sul rischio cibernetico in Italia, stilato da Yoroi. In questo contesto, il phishing e lo spear phishing sono i vettori più adottati nel 2021 per avviare la catena di attacco, che sfrutta soprattutto malware zero-day (nel 76% dei casi).  Peraltro, la maggior parte dei payload malevoli individuati nel nostro paese appartengono alla tipologia dei Trojan Bancari. Il principale vettore di ingresso è rappresentato da Ursnif con una presenza del 33.5% sul totale e la presenza di Emotet per il 18.9% dei campioni.  Tuttavia, durante il 2021, il phishing (con il 41.88% degli attacchi bloccati), è stata la minaccia numero uno da affrontare. Il secondo gruppo per volumi di richieste bloccate sono i malware con una prevalenza pari al 38.08%. La terza macro-famiglia, infine, sono i siti web dannosi.

Gli esperti di cybersecurity: mail e messaggistica principali vettori di diffusione dei malware

Per quanto riguarda Botnet e attacchi opportunistici, gli esperti di cybersecurity di Yoroi hanno rilevato che esiste una distribuzione tipica dell’origine delle incursioni, in cui gli Stati Uniti come territori d’origine occupano anche quest’anno il primo posto con il 38% della quota, aumentando rispetto all’anno 2020 (34%). Inoltre, i tentativi provenienti dalla Cina (CN) sono rimasti costanti rispetto all’anno scorso al 24%. Il terzo posto è conservato dalle infrastrutture russe, che dalla nostra telemetria contengono l’8% delle comunicazioni malevole. Anche nel 2021, gli attori malevoli continuano a preferire le email e la messaggistica come vettore di diffusione del malware: per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi. Inoltre, i documenti di Microsoft Office sono il vettore di consegna dei malware più rilevante.  E’ stata, infatti, individuata una significativa tendenza da parte degli attori del cybercrime a sperimentare nuove tecniche per lo sfruttamento dello strumento di produzione di documenti elettronici più usato al mondo per diffondere codice malevolo.

Cresce anche l’uso delle falle per colpire le aziende nel nostro paese

Infine, nonostante non sia uno dei vettori più utilizzati, lo sfruttamento delle falle tecnologiche da parte del cybercrime – specie sul perimetro esterno – è gradualmente aumentato di popolarità nel 2021. Nel corso dello scorso anno, numerosi vendor sono stati vittima di attacchi attraverso i loro prodotti, sia in maniera diretta come nell’eclatante caso di Kaseya sia in maniera indiretta, con lo sfruttamento di gravi falle ritrovate all’interno dei loro apparati hardware e software. Verso la fine dell’anno è emersa quella che è sembrata, per gli addetti ai lavori, una grave catastrofe nell’ambiente della cybersecurity: un software open source usato all’interno di praticamente tutti i progetti scritti in linguaggio Java, sia in ambito open source sia in ambito Entreprise: Log4j.

La supply chain nel mirino

Gli attacchi alla supply chain sono stati di particolare rilevanza. Ogni business, infatti, si basa su catene del valore che spesso trascendono gli stessi confini aziendali. Le filiere produttive sono sempre più complesse, intricate ed estese: alla base di un qualsiasi prodotto o servizio si possono trovare decine o centinaia di organizzazioni del tutto eterogenee, da microimprese a grandi gruppi, interconnesse tra loro. Ognuno di questi enti, questi piccoli nodi nell’intricato grafo di relazioni commerciali che formano la catena di supply chain aziendale, hanno un ruolo e con esso dei rischi associati. Di conseguenza, comprometterli, permetterà agli aggressori di scalare le reti e di rappresentare un pericolo maggiore per le vittime.