Nella prima metà del 2020 in Italia sono stati intercettati 6.955.764
malware, abbastanza per rendere il nostro Paese l’ottavo più colpito al mondo. Con i
ransomware è andata anche peggio: nello stesso periodo
il Belpaese è il secondo più bersagliato dopo la Germania, con una percentuale di attacchi del’1,33%. Resta stabile la minaccia del
phishing, con 151.884.242 minacce recapitate via email, di cui 107.684 erano a tema COVID.
È questa nei numeri la situazione fotografata dal
Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "
Securing the Pandemic-Disrupted Workplace".
Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la
pandemia da COVID-19 e il
lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i
spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe
Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con
attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno
pagato il riscatto.
Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.
Gli attacchi
Come noto, gli attacchi sono stati orchestrati sfruttando soprattutto le vulnerabilità degli endpoint e delle reti domestiche. Come si può vedere nell'infografica pubblicata da Trend Micro Research, la stragrande maggioranza è consistita in
attacchi brute force per forzare il login, il che richiama il tema dell'importanza delle
password complesse e univoche.
I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis
Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle
vulnerabilità note di Microsoft,
Citrix e Pulse Secure.