skip to Main Content

Cybercrime, la prima minaccia malware all’Italia è Ursnif/Gozi

Yoroi presenta: Made in Italy sotto attacco”, rapporto sulle principali minacce all’Italia. La prima sono i malware di tipo trojan bancario e in particolare Ursnif/Gozi. Destano preoccupazione le Double Extortion e le aggressioni alla suply chain

Più della metà degli attacchi malware del cybercrime in Italia sono condotti con trojan bancari e tra questi quello più prominente è Ursnif/Gozi. Lo rileva il rapporto “Made in Italy sotto attacco”, appena pubblicato dagli esperti di cybersecurity di Yoroi, in cui si conferma che il phishing e le PEC sono il primo vettore di attacco. Soprattutto verso i settori Industrie e Banche. Negli highlight si sottolinea che il 75,6% di file malevoli utilizzati per attaccare le organizzazioni nel nostro paese sono di tipo zero-day o appena conosciuti. Grazie a ciò, infatti, riescono ad aggirare i tradizionali perimetri di sicurezza. Inoltre, la distribuzione delle aggressioni tra i settori non è uniforme: i comparti edilizio, manifatturiero e bancario sono tra i più compromessi. In questo contesto, destano particolare preoccupazione l’aumento delle “Double Extortion”. basate sui ransomware, e gli attacchi alla Supply Chain. Questi, motivati da spionaggio commerciale e industriale o sabotaggio di specifici target, possono avere un impatto su qualsiasi componente hardware o software in produzione.

L’arsenale dei criminali informatici: dal phishing incrementato a causa delle misure anti Covid-19 agli allegati compressi e protetti da password, passando le per la Macro 4.0 di XLM

Gli esperti di cybersecurity sottolineano che il phishing in tutte le sue forme continua rimane oggi una delle minacce più attive e insidiose per l’Italia. L’emergenza Covid-19 ha costretto le aziende ad adottare cambiamenti radicali, come lo smart-working e le conseguenze hanno avuto un impatto negativo sulla sicurezza degli utenti che, in molti casi, operavano fuori dal perimetro di sicurezza. In questo contesto, i documenti di Microsoft Office sono il vettore di distribuzione malware più rilevanti. I file Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano infatti, il 68,2% di tutti gli allegati dannosi intercettati dai servizi di protezione e-mail di Yoroi. Per bypassare le protezioni, gli attori del cybercrime ricorrono a nuove tattiche, come comprimere gli allegati all’interno di un file archivio (zip, gzip o rar, 7zip) e crittografarli con una password citata all’interno del corpo della mail. Un’altra tecnica ampiamente utilizzata nel 2020 è stata l’abuso della Macro 4.0 di XML.

I principali settori produttivi vittime del cybercrime in Italia e chi sono i loro aggressori

Le principali vittime dei cyber attacchi in Italia sono state nel 2020 i settori Machinery, Equipment & Components (25,13%), Diversified Financial Services (11,23%), Textiles & Apparel (9,63%) e Oil and Gas (7,49%). Quelli meno colpiti, il Beverages, Water & Other Utilities e Transportation (0,53%). Secondo Yoroi, le aggressioni provenivano soprattutto da Stati Uniti (34%), Cina (24%), Russia (11%), India (IN) e da Vietnam, Brasile, Taiwan e Indonesia (26%). Nel 2020, peraltro, sono entrati nella “black list” anche Germania (3%) e Regno Unito (1%).

Un grafico dei principali file allegati nelle campagne phishing contro l’Italia

Il rapporto di Yoroi (PDF): Yoroi_Cybersecurity_Annual_ Security_Report_2020-ITALIANO

Back To Top