Check Point Software Technologies ha recentemente pubblicato un report relativo alla situazione della threat intelligence in Italia negli ultimi sei mesi, sottolineando come nessun ambiente sia immune agli attacchi informatici. Gli attori delle minacce stanno sviluppando una nuova serie di strumenti e tecniche per poter attaccare facilmente qualsiasi tipo di ambiente IT e non solo:
- Mobile banking: con un aumento di attacchi superiore al 50% rispetto al 2018, il malware bancario si è evoluto fino a diventare una minaccia mobile molto comune.
- Attacchi alla catena di fornitura del software: in questo tipo di attacchi, l’attore delle minacce in genere inserisce un codice malevolo in un software legittimo, modificando e infettando uno dei blocchi su cui si basa il software.
- Email: tra le altre tecniche che permettono ai truffatori di eludere i filtri antispam e raggiungere le inbox degli ignari destinatari ci sono tecniche di social engineering, nonché la variazione e la personalizzazione di contenuti via e-mail.
- Cloud: la crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici e la mancanza di pratiche di sicurezza come l’errata configurazione e la cattiva gestione delle risorse cloud rimane la principale minaccia.
Il report di Check Point ha analizzato 6 mesi, da gennaio a giugno 2019, sottolineando che:
- Un’organizzazione italiana è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi che hanno colpito settimanalmente un’organizzazione in tutto il mondo.
- La principale fonte degli attacchi rilevati in Italia sono gli USA, seguita dall’Italia (9%). Questo significa che il 9% degli attacchi accaduti in Italia proviene dall’Italia stessa.
- Il principale vettore di attacco nel nostro Paese è stata la e-mail, a differenza del resto del mondo che ha visto come maggior vettore di attacco il web.
- In Italia il documento con estensione .doc risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato .exe
- Il malware più pericoloso è stato AgentTesla – in grado di monitorare e raccogliere l’input della tastiera, gli appunti di sistema, fare screenshot ed estrarre le credenziali appartenenti a una varietà di software installati sul computer della vittima (tra cui Google Chrome, Mozilla Firefox e client di posta elettronica Microsoft Outlook).
