Gli attacchi cyber sono la minaccia più grande per la Repubblica
Franco Gabrielli, Autorità delegata alla sicurezza nazionale, intervenendo al congresso nazionale del sindacato di polizia Siap, ha affermato che quella cyber è la minaccia più grande, pervasiva e purtroppo il nostro sistema sta faticando nel trovare una risposta in termini di resilienza.
I dati confermano infatti che l’Italia fin dalla fine del 2020 è costantemente sotto attacco. Secondo l’ultima indagine di Trend Micro Research, nel primo semestre 2021 l’Italia è il quarto paese al mondo più colpito dalle minacce informatiche correlate al Covid-19 e alla pandemia, e precedeuta solo da Stati Uniti, Germania e Colombia. Secondo la società di sicurezza informatica, sul nostro Paese si sono abbattuti 131.197 attacchi tra e-mail di spam, malware e siti maligni a tema pandemia.
Andando più nel dettaglio è il CERT dell’Agid – il Computer Emergency Response Team dell’Agenzia per l’Italia in Digitale, che fornisce settimanalmente il resoconto sugli attacchi subiti dalle organizzazioni pubbliche e private del nostro paese, che fa una fotografia dettagliata delle campagne di attacco girate in Italia nei primi 6 mesi del 2021.
Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia
Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate.
Top 10 Malware
I malware nella top 10, riportati in ordine decrescente rispetto al numero di campagne rilevate, riguardano esclusivamente la categoria “Infostealer“. Quasi tutte le campagne sono state diffuse tramite messaggi di posta elettronica ordinaria (PEO) ad eccezione di Flubot che è stato veicolato tramite SMS e di sLoad che ad oggi risulta essere l’unico malware che sfrutta indirizzi di posta elettronica certificata (PEC) precedentemente compromessi.
Nella top 10 non sono presenti ransomware nonostante questi ultimi mesi siano stati caratterizzati da importanti attacchi rivendicati da gruppi criminali che hanno preso di mira realtà italiane. Il motivo è spiegato dal fatto che le compromissioni delle infrastrutture italiane “colpite” da ransomware sono avvenute tramite campagne mirate esclusivamente verso il target prescelto o, come accade nella maggior pare dei casi, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura e all’esfiltrazione dei dati da parte dei criminali (double extortion).
