Trend Micro ha presentato il report semestrale delle minacce “Attacks From All Angles: 2021 Midyear Cybersecurity”.
Dai dati emerge che l’Italia è il quarto al mondo più colpito dalle minacce IT a tema pandemia e quarto (primo in Europa) per quanto riguarda gli attacchi malware.
In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di 41 miliardi di minacce (40.956.909.973), con un incremento del 47% rispetto al periodo precedente. La maggior parte degli attacchi è stata perpetrata attraverso la posta elettronica.
A livello globale, il tema più utilizzato dai cybercriminali è stato quello legato alla pandemia: sul nostro Paese si sono abbattuti 131.197 attacchi tra e-mail di spam, malware e siti maligni su questo tema. Nella classifica delle minacce a tema Covid-19 l’Italia è preceduta solo da Stati Uniti (1.584.337), Germania (832.750) e Colombia (462.005).
Italia: i numeri della prima metà del 2021
- Minacce a tema COVID-19 – L’Italia è quarta al mondo con 131.197 attacchi tra e-mail di spam, malware e siti maligni
- Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2021 è di 28.208.577. L’Italia è il quarto Paese più colpito al mondo e il primo in Europa
- Le minacce arrivate via e-mail sono state 194.879.311
- I siti maligni visitati sono stati 7.559.192
- Il numero di app maligne scaricate nella prima metà del 2021 è di 28.215
- Nella prima metà del 2021 sono stati 1.712 i malware unici di online banking che hanno colpito l’Italia.
Gli operatori di ransomware mirano a obiettivi di alto profilo
I rilevamenti di ransomware sono diminuiti di oltre la metà, da oltre 14 milioni nella prima metà del 2020 a oltre 7 milioni nello stesso periodo di quest’anno. Tuttavia, questo non significa necessariamente che il ransomware non sia più un problema di sicurezza urgente; infatti, il ransomware continua a trasformarsi in una minaccia più feroce. Questo mostra come gli aggressori si stanno spostando dal modello opportunistico e incentrato sulla quantità a metodi di ransomware moderni più mirati e alla caccia alla grossa selvaggina.
Sia il ransomware premoderno che quello moderno sono tra i primi 10 più rilevati per la prima metà di quest’anno. Il ransomware premoderno WannaCry (noto anche come WCry) è ancora in cima alla lista, anche se i rilevamenti sono diminuiti in modo significativo. D’altra parte, i rilevamenti per ransomware moderni come DarkSide , REvil (alias Sodinokibi) e Nefilim sono aumentati, poiché gli operatori continuano a migliorare le loro tecniche e schemi di estorsione .
È evidente che gli operatori di ransomware continuano a considerare i settori critici come obiettivi redditizi. Nella prima metà dell’anno, i settori bancario, governativo, manifatturiero, sanitario, alimentare e delle bevande, dell’istruzione, della tecnologia, finanziario, delle telecomunicazioni e della vendita al dettaglio sono stati i più colpiti dal ransomware. Accanto a questo, sono emerse 49 nuove famiglie di ransomware, che mostrano come il ransomware continui ad espandersi come una minaccia.
Vulnerabilità
Rispetto allo stesso periodo dell’anno scorso, il numero di nuove vulnerabilità nella prima metà del 2021 è leggermente diminuito, con un enorme calo del volume dei difetti critici. Nonostante ciò, i primi sei mesi dell’anno sono stati contrassegnati da significativi incidenti di sfruttamento della vulnerabilità, come gli attacchi ProxyLogon.
I sistemi operativi come Windows e Linux hanno continuato a essere afflitti da vulnerabilità note e nuove. Questi difetti possono fungere da punti di ingresso per varie minacce come ransomware e altri tipi di malware inclusi coinminer, shell web e trojan.
Minacce legate al Covid-19
Le minacce che utilizzano la pandemia come esca hanno continuato a propagarsi attraverso file, e-mail e siti Web dannosi nei primi sei mesi, sebbene siano diminuite di oltre la metà rispetto allo stesso periodo dell’anno scorso. In particolare, i vaccini Covid-19 e i programmi di vaccinazione fungono da esche comuni per queste truffe. I paesi più colpiti da queste minacce sono Stati Uniti, Germania, Colombia, Italia e Spagna.
Altre minacce
Per quanto riguarda le minacce specifiche, nel complesso, i cryptocurrency miners sono diventati il malware più rilevato durante questo periodo, sostituendo il ransomware WannaCry al primo posto. Il terzo malware più rilevato, Web Shell, è comunemente utilizzato dagli autori delle minacce per consentire l’accesso remoto ai server Web compromessi.
In sintesi, i criminali informatici continuano ad aumentare la posta in gioco per le aziende e le organizzazioni che prendono di mira, mentre lanciano attacchi da tutte le angolazioni. Per rilevare e bloccare le minacce da tutti i fronti, è necessaria una difesa multilivello.
Il report “Attacks From All Angles: 2021 Midyear Cybersecurity”è consultabile al seguente link