Nel 2020 l'Italia è stata il
quinto Paese al mondo più colpito dai macro malware e il primo in Europa. Nella stessa classifica, il Belpaese figura inoltre settimo per attacchi malware e undicesimo per attacchi
ransomware. I dati emergono dal 2020 Annual Cybersecurity Report di Trend Micro research, che ha focalizzato l'attenzione sulle minacce che hanno caratterizzato la cyber security dello scorso anno. Complessivamente Trend Micro ha rilevato 119.000 minacce al minuto, facendo registrare un +20% rispetto al 2019.
Ransomware
Il
meccanismo dei ransomware con doppio riscatto è ormai noto. È interessante sapere
quali sono stati i gruppi più attivi. Ryuk ha continuato ad attaccare organizzazioni governative ed enti sanitari. Ai classici strumenti del suo arsenale (
Emotet e
TrickBot) ha aggiunto nella seconda parte dell'anno degli strumenti di penetrazione come
Cobalt Strike e Metasploit, e il nuovo dropper BazarLoader.
Il 2020 è stato anche l'anno dell'esordio di Egregor, lo spinoff di
Maze, e di
DoppelPaymer. Le vittime sono state per lo più enti governativi, istituti bancari, il settore manifatturiero e quello sanitario. Trend Micro conferma che la diffusione di questi insidiosi attacchi è passata per le campagne di
phishing mirato, che hanno scaricato il malware iniziale sui PC delle vittime tramite un
allegato dannoso o un sito web malevolo. Il problema del phishing ormai ha raggiunto livelli di guardia preoccupanti: il 91% di tutte le minacce è arrivato via email. Gli URL unici di phishing intercettati sono stati 14 milioni.
L'anno del COVID è stato anche quello segnato dal peggiore attacco alla supply chain finora visto. Non è stato il primo, perché era già stata usata più volte la tattica di attaccare i fornitori per arrivare a compromettere grandi aziende con difese particolarmente difficili da superare. Qualcuno ricorderà per esempio il caso di
Westech International. Ovviamente non regge il paragone con
l'attacco alla supply chain di Solar Winds, che colpito decine di migliaia di aziende.
Malware e COVID
È quasi superfluo ricordare che uno dei maggiori vettori di infezione è stato il COVID. Argomento portante delle campagne di phishing di maggiore successo, è stato anche la causa dello smart working generalizzato che ha dissolto i perimetri aziendali e favorito gli attacchi contro i dipendenti. Fra questi, i più soggetti agli attacchi sono stati i responsabili aziendali, le cui credenziali sono state poi usate per scatenare
attacchi BEC.
Le VPN, che hanno supportato il lavoro da casa, sono state prese d'assalto dagli attacchi che hanno sfruttato ogni possibile vulnerabilità. Allo stesso modo sono aumentati anche gli attacchi contro i dispositivi IoT, soprattutto quando si trattava di
router domestici. Vale la pena sottolineare che
gli attacchi alle reti domestiche sono cresciuti del 210%, raggiungendo i 2,9 miliardi.
Infine, in questo anno difficile non sono state d'aiuto le numerose vulnerabilità scoperte e i ritardi nel patching. Il programma Trend Micro Zero Day Initiative (ZDI) ha pubblicato avvisi su
1.453 vulnerabilità (+40% rispetto al 2019), di cui 173 critiche e 983 di gravità elevata. Hanno costituito un grave rischio per le aziende e spesso sono state foriere di cyber attacchi.
L'Italia
Come accennato in apertura, l'Italia è fra i Paesi che hanno subito maggiormente le criticità della cyber security. Il Belpaese ha subito 12.953 attacchi macro malware, che è il valore più alto in Europa. Con il ransomware è andata meglio, ma non c'è da festeggiare: solo la Germania ha fatto peggio in Europa, e comunque l'Italia si classifica l’undicesimo Paese al mondo maggiormente attaccato da questa minaccia.
La stessa posizione è occupata nella classifica delle app maligne: il numero di app maligne scaricate nel 2019 è di 170.418, che classificano l’Italia in undicesima posizione. Le
minacce arrivate via email sono state
312.232.742, le visite a siti maligni sono state 11.548.546 (quelli ospitati in Italia e bloccati sono stati 2.883.335) e i malware di online banking intercettati sono stati 4.468.