(ANSA) – MILANO, 09 FEB – Ransomware, phishing via mail ed
sms, attacchi Ddos che mettono Ko siti a piattaforme, la
crescita di vulnerabilità ‘zero-day’, cioè sconosciute e quindi
più insidiose da prevenire. Sono queste le principali forme di
aggressione cibernetica in Italia nel 2022, come evidenzia
l’ultimo rapporto della società di sicurezza informatica Yoroi.
“L’invasione dell’Ucraina ha innescato profonde ripercussioni
sul panorama della cybersecurity poichè ha dato vita ad una
serie aggiuntiva di minacce e attacchi informatici ma anche
evidenziato in maniera netta alcuni limiti nelle soluzioni di
difesa cibernetica”, spiega Marco Ramili, Ceo di Yoroi.
Legata al conflitto russo-ucraino, la società di sicurezza
ha individuato l’ascesa di nuovi malware di tipo ‘wiper’
realizzati per compiere atti di sabotaggio molto precisi contro
le infrastrutture critiche di Kiev ma poi diretti anche verso
altri Paesi. Un’altra forte evidenza è che, nel corso del 2022,
il 52,4% dei malware scoperti in Italia sia di tipo ‘zero-day’,
sconosciuti e quindi aggirano le difese cibernetiche. Crescono
anche i ‘commodity malware’, ossia virus malevoli che vengono
utilizzati in modo diffuso e che sono facilmente acquistabili
online. E si è rafforzata la struttura delle organizzazioni
cybercriminali con la figura del ‘broker di compravendita’ degli
accessi malevoli alle aziende (si chiama IAaaS – Initial Access
as a Service).
Legato al fenomeno ransomware – l’ultima allerta è stata
lanciata pochi giorni fa dall’Agenzia nazione di cybersicurezza
– il fenomeno in crescita è quello della ‘double extortion’:
cioè la richiesta di un riscatto per sbloccare i dati, ma anche
per non creare un danno reputazionale (‘public shaming’)
all’azienda che ha subito l’attacco. Nel 2022, sono state
tracciate oltre 110 attività ransomware sul perimetro italiano
in modalità double extorsion. Quasi il 10% delle estorsioni
riguardano le Pubbliche amministrazioni.
Il phishing resta la principale minaccia da affrontare,
colpisce in maniera indiscriminata ogni vittima. Yoroi ha notato
un largo utilizzo di archivi “zip” contenenti i virus, pari al
28% del totale. Le aziende più colpite dal phishing
appartengono, per due terzi, al settore dei servizi. (ANSA).
Fonte Ansa.it