Recentemente CERT – AgID – Centro di risposta agli incidenti informatici del Governo – ha pubblicato un rapporto dettagliato circa le principali minacce informatiche che hanno coinvolto l’Italia nel corso dell’anno 2023.
Il report fornisce un quadro dettagliato sui numeri delle principali campagne malevole, delle tendenze emergenti e delle strategie adottate dai cybercriminali.
Statistiche e Numeri
Dal report di Cert -AgID emerge un totale di 1713 campagne malevole, coinvolgendo oltre 50 famiglie di malware. Di queste, il 78% appartiene alla categoria Infostealer e il restante 22 % a RAT (Remote Access Trojan).
Inoltre, Cert – AgID identifica i 3 malware che interessano maggiormente l’Italia:
- AgentTesla: software dannoso progettato per scopi di spionaggio;
- Formbook e Ursnif: malware sfruttato per rubare informazioni sensibili, tra cui dati di accesso o informazioni finanziarie;
- Spynote: spyware diffuso e progetto per dispositivi Android.
Minacce impattanti
Dal report si evincono le seguenti tendenze generali:
- Ransomware: dal report è emerso che il ransomware è la minaccia predominante del 2023, di cui sono stati rilevati 185 rivendicazioni di attacchi criminali in Italia. Tuttavia, di questi è stato riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email.Le compromissioni da ransomware continuano ad essere realizzate manualmente, sfruttando accessi ai sistemi ottenuti mediante l’utilizzo di malware di tipo Infostealer o Remote Access Trojan.
- Strumenti di controllo remoto: si deduce una costante crescita nell’utilizzo illecito di mezzi di controllo remoto. Esempi di strumenti sono ScreenConnect e UltraVNC, applicazioni software che forniscono funzionalità di accesso remoto, supporto tecnico e controllo del desktop.
- Spyware: gli attacchi spyware sono in costante aumento. Essi sono veicolati tramite campagne di smishing e mirati al controllo completo dei dispositivi mobili basati su sistemi Android. In particolare, lo spyware è un tipo di software dannoso progettato per raccogliere informazioni dai dispositivi di un utente senza il suo consenso. Questo genere di malware può monitorare l’attività come la navigazione web, la digitazione di tasti e la raccolta di dati personali e finanziari. Le informazioni raccolte sono spesso inviate a terze parti senza che l’utente ne sia a conoscenza.
- Telegram: un dato rilevante è l’uso di Telegram come piattaforma malevola. Ad oggi, Telegram ha un ruolo fondamentale come luogo privilegiato per la rivendicazione di attacchi informatici, oltre che per la vendita di dati personali e aziendali rubati.
Misure preventive
La consapevolezza e l’adozione di buone pratiche sono importanti per creare un ambiente digitale sicuro. Per contrastare le crescenti minacce digitali precedentemente citati, è necessario impiegare delle misure preventive adeguate, tra cui:
- Aggiornamento costante dei sistemi operativi e degli antivirus;
- Implementazione di soluzioni di sicurezza avanzate (es. firewall, filtri anti-phishing ecc.);
- Istituzione di programmi di formazione sulla sicurezza informatica per gli utenti.
