Il report mensile di CPR evidenzia il ritorno di malware noti a minacciare sia l’Italia che il resto del mondo. Una nota di attenzione va agli attacchi legati alla guerra in Ucraina, che ha fatto lievitare i rischi cyber nei Paesi dell'Europa orientale.
Autore: Redazione SecurityOpenLab
Nel mese di settembre Formbook si è riconfermato come malware più diffuso nel mondo, con un impatto del 3% delle organizzazioni, mentre in Italia è al terzo posto con una percentuale simile (2,66%), preceduto da Blindingcan e AgentTesla, rispettivamente con l’8% e il 7%. Sono i dati mensili pubblicati dai ricercatori di Check Point Research (CPR), e nella sostanza citano vecchie conoscenze.
FormBook è stato il malware più diffuso in agosto a livello globale, Blindingcan è stato incluso nelle segnalazioni di malware più pericolosi a diverse riprese nel corso sia del 2021 che del 2022, lo stesso vale per AgentTesla, un RAT avanzato che è attivo dal 2014 e che funziona come keylogger e password stealer.
Per trovare una new entry di livello occorre scorrere la classifica delle minacce globali, dove s’incontra l’infostealer Vidar, che ha scalato sette posizioni rispetto ad agosto e ora occupa l’ottavo posto. Gli esperti sottolineano che Vidar è un infostealer progettato per fornire agli hacker un accesso backdoor utile per rubare informazioni bancarie, credenziali di accesso, indirizzi IP, cronologia del browser e criptowallet dai dispositivi infetti. L'aumento della sua diffusione fa seguito a una campagna malevola in cui sono stati utilizzati falsi siti web di Zoom, come zoomus[.]website e zoom-download[.]space, per attirare gli utenti a scaricare il malware. Al secondo posto della classifica globale ritroviamo XMRig, utilizzato per estrarre criptovaluta Monero, e al terzo già nominato AgentTesla, che è in discesa rispetto alla rilevazione antecedente.
Nel periodo in analisi c’è anche una importante differenza sugli obiettivi particolarmente colpiti: sia in Italia che nel resto del mondo i comparti scuola e ricerca sono quelli più soggetti ai tentativi di attacco. Cambia però il resto del podio: a livello globale troviamo al secondo posto le istituzioni governative e militari, mentre in Italia figurano i venditori di software. Terza piazza spetta alla sanità sul piano globale, ma nel Belpaese sono più attaccate le banche e il finance in generale.
L’invasione armata dell’Ucraina da parte della Russia ha comportato quello che gli esperti definiscono un cambiamento significativo nel grado di minaccia di molti Paesi dell'Europa orientale. Per grado di minaccia si intende l’incidenza degli attacchi contro un’organizzazione di un determinato Paese, rapportata allo stesso dato riferito al resto del mondo.
Il monitoraggio di CPR nel mese di settembre indica che l'Ucraina è salita di 26 posizioni, Polonia e Russia hanno scalato 18 posizioni ciascuna, mentre Lituania e la Romania hanno compiuto una risalita di 17 posizioni. Tutti questi Paesi si trovano ora nella top 25. Se ce ne fosse bisogno, è l’ennesima riconferma che la guerra fisica è affiancata in parallelo da quella del cyberspazio, che ne segue alti e bassi e che di fatto può avere conseguenze anche nella reale.
L’unica strategia di difesa è attuare misure preventive serrate, che permettano di sventare un attacco in corso prima che crei danni ingenti, quindi prima che si manifesti in tutta la sua potenza. Oltre ad adottare posture di cyber hygiene atte ad arginare i tentativi di attacco tramite le ormai note tecniche di social engineering.