Mail fasulle e virus sofisticati le minacce cyber in Italia

(ANSA) – MILANO, 08 FEB – Ransomware, phishing, attacchi
DDoS, sono le principali forme di aggressione cibernetica in
Italia nel 2022. Lo evidenzia l’ultimo report “Cybersecurity
Annual Report 2023” della società di sicurezza informatica
Yoroi, parte del gruppo Tinexta. Secondo gli esperti, i gruppi
criminali, avvantaggiati anche dall’instabilità data dal
conflitto tra Russia e Ucraina, spingono sempre più le loro mire
verso aziende e pubbliche amministrazioni, cavalcando l’onda
della guerra per cercare di trarre il massimo profitto dal
lancio di virus, anche via email. A tal proposito, Yoroi ha
individuato l’ascesa di nuovi malware di tipo “wiper”, altamente
sofisticati, realizzati per compiere atti di sabotaggio molto
precisi contro le infrastrutture critiche dell’Ucraina ma poi
diretti anche verso altri Paesi. Un importante fronte di
attacchi rilevanti nel contesto cibernetico “riguarda atti
dimostrativi o di matrice ideologica da parte di collettivi
filorussi come, per esempio, il famigerato gruppo Killnet”.
    Parlando di phishing, ossia il tentativo di spingere gli utenti
ad aprire file o a cliccare link ricevuti via email o in
messaggi di chat, Yoroi ha notato un largo utilizzo di archivi “zip” contenenti i virus, pari al 28% del totale. Il 14% di
virus viene veicolato con presunti file “xls”, mentre il 12% in
qualità di “xlsm”, entrambi riferiti al software Excel. Le
aziende più colpite dal phishing appartengono, per due terzi, al
settore dei servizi. Seguono machinery equipment & components
(10%), automobili (5%), tessile (5%) e leisure (2%). Un’evidenza
è che, nel corso del 2022, il 52,4% dei malware scoperti in
Italia sia di tipo “zero-day”, il che significa che gli
attaccanti continuano a preferire la generazione di nuovo codice
per colpire i propri bersagli, cercando di eludere le misure di
sicurezza in essere. Nell’anno appena trascorso, la piattaforma
Defense di Yoroi ha bloccato il 55% di attacchi di phishing, il
30% di malware, il 14% di siti web malevoli e lo 0,06% di altre
minacce. La distribuzione conferma che la maggior parte delle
infrastrutture degli attaccanti risiede in territorio americano,
con il 35% delle minacce registrate. Il 28% proviene dalla Cina,
registrando un significativo aumento rispetto all’anno scorso.
    Il terzo posto spetta invece all’India, con il 7% del totale.
    (ANSA).

Leggi su ansa.it

Selezionati per te

Caricabatterie: la normativa sul modello unico entra in vigore, ecco le novità

WhatsApp, fine della compatibilità con vecchi dispositivi Android: le novità del 2025

SIOS24, Layla Pavone e il punto di vista delle istituzioni

SIOS24, Pablo Trincia: il punto di vista di un futuro Startupper

Simone Pepino inaugura ufficialmente SIOS24 Winter Edition

Trasporti sostenibili: il case study di EcoVadis e BLISS Moving

Il rispetto della tua riservatezza è la nostra priorità