L’Italia nel mirino del cybercrimine

Nel primo semestre 2023 l’Italia è risultata terza al mondo e prima in Europa per quanto riguarda gli attacchi malware. Questi dati sono stati rilevati e presentati nel report “Stepping ahead of risk” presentato dagli analisti di Trend Micro Research.

Gli attacchi sono in costante crescita in tutto il mondo ma con oltre 174 milioni di malware intercettati, l’Italia è diventata una vetrina per l’evoluzione delle tattiche dei cybercriminali ed è sottoposta a minacce sempre più sofisticate. A livello globale il nostro Paese segue gli Stati Uniti e il Giappone, che detengono rispettivamente il primo e il secondo posto con 417.545.421 e 355.248.073 malware mentre, purtroppo, in Europa l’Italia è al primo posto.

Malware questo sconosciuto

Quando si parla di cyberattacchi di malware (acronimo di “malicious software”) ci si riferisce a pratiche in cui un software dannoso viene introdotto all’interno di un sistema o di una rete informatica con l’obiettivo di comprometterne la sicurezza, la funzionalità o la riservatezza dei dati. Ci sono varie tipologie di attacchi che possono essere impiegate per vari scopi, tra cui il furto di dati, la distruzione di sistemi, il blocco dei servizi, o anche come parte di campagne più ampie di guerra informatica o spionaggio. Nella categoria malware sono compresi Virus, Worms (simili ai virus, ma che possono diffondersi autonomamente sfruttando vulnerabilità di sistema), Trojan (programmi che contengono codice dannoso nascosto), Ransomware, Spyware (raccolgono informazioni dall’utente senza il suo consenso) e infine gli Adware (che mostrano pubblicità indesiderate che possono rallentare il sistema).

La battaglia dei numeri

Secondo i dati presentati nel report i malware totali individuati sono 174,6 milioni, tra questi sono anche presenti 5.180 attacchi di Macro Malware, 119.048.776 minacce via e-mail, 5.470.479 visite a pagine web dannose, con 68.334 di questi siti presenti sul territorio italiano. Infine, gli utenti italiani hanno scaricato un totale di 78.724.698 fra software e app malevole, mentre 1.804 sono i malware individuati specifici per il banking online.
L’evoluzione delle tecniche di attacco è notevole e in molti casi l’intelligenza artificiale generativa con nuovi strumenti come WormGPT e FraudGPT sta rendendo gli attacchi più sofisticati e difficili da rilevare. Non solo. Diversi gruppi di cybercriminali hanno iniziato a collaborare, unendo le forze per aumentare l’efficacia e l’impatto degli attacchi.

Rivolgersi ai professionisti

Hypergrid da oltre vent’anni si occupa di cybersicurezza e offre ai suoi clienti servizi avanzati per la protezione e la difesa delle infrastrutture. Oltre alla verifica della sicurezza dei sistemi informatici con le procedure di Vulnerability Assessment e Penetration Test, proponiamo servizi come HyperSafe: un  pacchetto completo interamente gestito in outsourcing che, oltre al monitoraggio H24 per la protezione delle violazioni, comprende anche test per la verifica delle vulnerabilità con simulazioni di attacchi. Scopri tutti i servizi di sicurezza proposti da Hypergrid a questo link: https://hypergrid.it/soluzioni/sicurezza-di-rete/

Ancora ransomware

In questo panorama per certi versi sconcertante a farla da padrone sono ancora una volta gli attacchi ransomware. Non a caso le aziende, gli enti pubblici e i privati cittadini che cadono vittime di attacchi ransomware sono sempre più numerosi. Da semplici programmi maligni che bloccano i file dell’utente a veri e propri assalti coordinati che paralizzano intere reti aziendali, il fenomeno ransomware rappresenta oggi una delle minacce informatiche più gravi. Ma come funzionano esattamente questi attacchi e quali sono i meccanismi alla loro base? Principalmente l’infezione avviene tramite phishing con l’invio di e-mail fraudolente che contengono link o allegati malevoli. Tramite exploit kits (software che sfruttano vulnerabilità nel sistema dell’utente per infiltrarsi), oppure drive-by downloads (con questo termine vengono indicati i download involontari di malware durante la navigazione su siti compromessi). Una volta nel sistema, il ransomware si attiva, identifica i file da criptare e procede all’operazione. Dopo la criptazione, appare un messaggio che informa la vittima e richiede un pagamento, generalmente in criptovaluta. Solo pagando, si riceverà la chiave per decriptare i file.

In evoluzione

Ovviamente per difendersi ci sono delle best practice, che includono l’aggiornamento regolare dei dispositivi, backup frequenti su più sistemi, l’abilitazione della protezione ransomware e l’utilizzo di strumenti anti-APT e EDR. Queste linee guida sono essenziali per mitigare queste minacce in modo efficace.

Anche in questo caso gli attacchi sono in continua evoluzione, per esempio i Kaspersky Lab hanno recentemente individuato un collettivo di cybercriminali chiamato Cuba che ha sviluppato una serie di software ransomware difficili da rilevare poiché operano senza librerie aggiuntive. Proprio per questo motivo, per una corretta prevenzione è fondamentale rivolgersi ad aziende specializzate in cybersicurezza come Hypergrid.

Nell’era digitale in cui viviamo, la sicurezza informatica è di vitale importanza. Il numero di attacchi in espansione è un campanello d’allarme per aziende e pubbliche amministrazioni: in questo panorama la necessità di strategie di sicurezza efficaci è urgente e Hypergrid può esservi di aiuto con i suoi avanzati sistemi di cybersicurezza.

Per ulteriori informazioni: 0382 528875 – https://hypergrid.it

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica