Italia presa di mira da malware e ransomware
Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano le vulnerabilità note.
Nella prima metà del 2020 in Italia sono stati intercettati 6.955.764 malware, abbastanza per rendere il nostro Paese l’ottavo più colpito al mondo. Con i ransomware è andata anche peggio: nello stesso periodo il Belpaese è il secondo più bersagliato dopo la Germania, con una percentuale di attacchi del’1,33%. Resta stabile la minaccia del phishing, con 151.884.242 minacce recapitate via email, di cui 107.684 erano a tema COVID.
È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace".
Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto.
Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.
I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure.
È questa nei numeri la situazione fotografata dal Trend Micro 2020 Midyear Cybersecurity Report, il tradizionale report semestrale delle minacce informatiche, che a questo giro s'intitola "Securing the Pandemic-Disrupted Workplace".
Il titolo non è casuale, perché richiama a due argomenti che hanno influenzato la cyber security in tutto il mondo: la pandemia da COVID-19 e il lavoro da casa. Da una parte ci sono state (e ci sono ancora) campagne i spam a tema coronavirus che hanno bersagliato gli utenti. Dall'altra questi ultimi, più indifesi al di fuori del perimetro aziendale, sono stati più suscettibili. Il picco di aprile ormai è superato, ma i numeri delle minacce restano comunque alti. Sempre a tema email, tra le minacce più gettonate ci sono state le truffe Business Email Compromise (BEC).
Spesso questi attacchi sono mirati alla consegna di ransomware destinati a colpire le aziende: le campagne in questo senso sono cresciute, con attacchi mirati che hanno minacciato la pubblicazione dei dati rubati alle vittime che non hanno pagato il riscatto. Anche il malware viaggia sulla cresta dell'onda. A giugno hanno toccato l'apice i malware a tema coronavirus, sfruttati non solo da singoli attaccanti, ma anche da gruppi APT.
Gli attacchi
Come noto, gli attacchi sono stati orchestrati sfruttando soprattutto le vulnerabilità degli endpoint e delle reti domestiche. Come si può vedere nell'infografica pubblicata da Trend Micro Research, la stragrande maggioranza è consistita in attacchi brute force per forzare il login, il che richiama il tema dell'importanza delle password complesse e univoche.I malware sono stati anche grandi protagonisti degli attacchi alle piattaforme di collaboration, in primis Zoom. In ultimo, i cyber criminali hanno approfittato a man bassa delle vulnerabilità note di Microsoft, Citrix e Pulse Secure. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 21
Kyocera Print Solutions: scopri il futuro della stampa per il business e il programma delle certificazioni
Nov 21
Digital Asset e Font Management: vieni a scoprire le soluzione di Extensis
Nov 21
Scality Artesca: object storage S3 per backup immutabili Onpremise!
Nov 22
Webex IBM watsonx orchestrate -
Nov 22
Cyber Unit: IBM – Protezione del dato e delle identità con Guardium e Verify
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
