cybersecurity
1:55 pm, 9 Marzo 21 calendario

Email e Pec come vettori per attacco a industria e banche

Di: Redazione Metronews
condividi

L’uso di email e Pec come  vettore di attacco principale verso l’industria e le banche italiane. In base al rapporto 2021 Yoroi si nota come quasi ogni tipo di violazione dei dati inizia con un attacco di phishing, come nel 2019. Più del 50% dei tentativi di phishing si è registrato nel settore dei Materiali da Costruzione che è composto da industrie produttrici di gesso, cemento, acciaio, legno, vetro e argilla e rappresenta un business importante per l’Italia. Seguono Macchinari, Equipaggiamento e Componentistica, il comparto Software & IT Services (18,60%), molto sensibile al furto di proprietà intellettuale, e i Servizi finanziari.
Più della metà degli attacchi malware in Italia sono condotti con malware trojan bancario, appartenente per il 40% da parte alla famiglia Ursnif, che si conferma essere la minaccia più persistente nel panorama informatico italiano. Subito dopo c’è il malware Emotet. Il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day e malware appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza.  La distribuzione degli attacchi cyber tra i settori non è uniforme: i comparti edilizio, manifatturiero e bancario sono tra i più compromessi.
L’aumento degli attacchi di “Double Extortion” basati su ransomware richiedono un doppio pagamento: per riscattare i dati e tacere dell’attacco da parte degli aggressori.
Il phishing, in tutte le sue forme, rimane oggi una delle minacce più attive e insidiose. Questo perché viene realizzato tramite e-mail e utilizza sofisticate tecniche di ingegneria sociale che sfrutta le debolezze umane, in grado di aggirare le difese aziendali. La situazione pandemica ha costretto le aziende ad adottare cambiamenti radicali, come lo smart-working e le conseguenze hanno avuto un impatto negativo sulla sicurezza degli utenti che, in molti casi, operavano fuori dal perimetro di sicurezza. 
Utilizzando la telemetria raccolta dall’infrastruttura di monitoraggio del Cyber Security Defense Center di Yoroi, il rapporto conferma che i documenti di Microsoft Office sono il vettore di distribuzione di malware più rilevante, rappresentando il modo più comune per diffondere la prima fase della catena di infezioni da malware. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano collettivamente il 68,2% di tutti gli allegati dannosi intercettati dai servizi di protezione e-mail di Yoroi.
Il malware sLoad che sfrutta la posta Pec, la tecnologia italiana di posta certificata, è risultato tra i più insidiosi.
Le tecniche di attacco e propagazione: una delle ultime tattiche adottate dai criminali informatici è quella di comprimere gli allegati all’interno di un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password citata all’interno del corpo della mail. Metodo semplice ma efficace per i cybercriminali. Un’altra tecnica ampiamente utilizzata nel 2020 è stata l’abuso di XLM Macro 4.0. XLM Macro 4.0 è una tecnologia legacy ancora supportata nelle moderne suite Office, che sono state abusate per eludere il rilevamento antivirus e antispam delle classiche firme antivirus e consentire la seconda fase della catena di infezioni da malware.
Come dimostrato dalla distribuzione degli attacchi informatici tra i settori, quelli più colpiti per il 2020 sono Machinery, Equipment & Components con una quota del 25,13%, seguiti da Diversified Financial Services con l’11,23%, Textiles & Apparel con il 9,63%, Oil and Gas con il 7,49% seguito da tutti gli altri. Gli ultimi sono Beverages, Water & Other Utilities e Transportation con lo 0,53%.
Quanto alla provenienza degli attacchi, gli Stati Uniti occupano i primi posti con il 34% di share che risulta in aumento rispetto all’anno 2019 (12%). Inoltre i tentativi provenienti dalla Cina  sono scesi dal 31% del 2019 al 24%. I tentativi provenienti dalla Russia  sono aumentati dal 9% all’11% mentre India, Vietnam, Brasile, Taiwan e Indonesia condividono il 26% della distribuzione totale rispetto a un totale del 41% nel 2019. Per il 2020 abbiamo due new entry: Germania  con il 3% e Regno Unito (1%) che diventano apprezzabili in valore assoluto.

9 Marzo 2021
© RIPRODUZIONE RISERVATA
Il giornale
Più letto del mondo
Articoli correlati
cybersecurity
Hacker russi attaccano Parlamento Finlandia nel giorno della Nato
Attacco informatico russo contro il Parlamento della Finlandia, nel giorno dell’allargamento della Nato
Hacker
cybersecurity
Hacker russi attaccano siti istituzionali italiani. Nel mirino ministeri, Atac aeroporti
Attacco informatico dei filorussi di NoName057 a numerosi siti istituzionali italiani. Coinvolti ministeri e Atac
Hacker
cybersecurity
Massiccio attacco ransomware. Colpiti server in Francia, Italia e Finlandia
Un massiccio attacco tramite un ransomware già in circolazione prende di mira i server in Francia, Italia, Finlandia, Canada e Usa
Attacchi Informatici Unarma
CYBERSECURITY
Attacchi informatici, Italia sotto assedio: l’allarme di Unarma
Attacchi informatici, allarme di Unarma. «Siamo nel mirino degli attacchi informatici russi, ma non abbiamo la rapidità d’intervento necessaria»
cybersecurity
La scuola hacker etici verso la gara finale
Il 7 luglio si terrà, in remoto, la finale di CyberChallenge.IT
I più letti della categoria
Spid, governo verso rinnovo della convenzione con i provider Di: Redazione Metronews
File segreti: Fbi e Pentagono coinvolti in software per riconoscimento facciale Di: Redazione Metronews
Svb, sulla paura del contagio mondiale spunta Elon Musk Di: Redazione Metronews
neuralink
Connessioni tra cervello e chip, Neuralink autorizzata a sperimentazione
Di: Redazione Metronews
dark web
Arrestato “Shadow”, era ricercato da 10 anni nel Dark Web per pedopornografia
Di: Redazione Metronews
Time4child – Young People
“Time4child – Young People”: al via l’evento digitale per famiglie e ragazzi
Di: Redazione Metronews