Il report annuale di Yoroi (gruppo Cybaze) sulle minacce informatiche che colpiscono l’Italia rileva che i settori più colpiti dagli attacchi cyber nel 2019 sono il manifatturiero (19,4%), finanziario (17,9%) e bancario (12,7%). E lo strumento più diffuso per questi attacchi sono virus trojan come Emotet e Ursnif. “Uno scenario – sostiene l’amministratore delegato di Yoroi, Marco Ramilli – che notiamo ripetersi con maggiore virulenza nei primi tre mesi dell’anno con attacchi che sfruttano il tema coronavirus”.
Il report evidenzia “la parziale sovrapposizione di metodi e strumenti tipici del cybercrime con quelli in dotazione ad attori statuali che agiscono con fini di spionaggio provenienti da paesi che si sono già fatti notare per il furto di proprietà intellettuale e ricatti economici”. Frutto di un’analisi attenta originata dalla gestione di numerosi eventi di sicurezza da parte del Defence center di Yoroi, i dati, normalizzati e rappresentativi anche dell’Europa, raccontano un panorama in evoluzione dove “la ricorsività degli attacchi, i vettori usati e l’area geografica di provenienza evidenziano due elementi”.
Il primo è che “si tratta di campagne organizzate, il secondo è che sono orientate a produrre un profitto, attraverso il pagamento di un riscatto (ransomware), le frodi finanziarie, la ‘truffa del Ceo’ o Bec (Business email compromise), le truffe opportunistiche (rivolte a tutti) attraverso il phishing delle email”. I vettori più usati negli attacchi sono infatti le email: nel 2018 la posta elettronica costituiva il 68,8% delle minacce complessive, mentre nel 2019 questo vettore di attacco è cresciuto fino all’89%.
Anche l’uso di siti creati ad hoc dai malviventi si sono dimostrati un pericoloso vettore di infenzione. Il rapporto Yoroi ha individuato che nel 59% degli attacchi i malfattori hanno usato siti malevoli per veicolare contenuti dannosi: dalla pubblicità indesiderata ai clickbait e altri software pericolosi.
Molti dei software nocivi appartengono alla categoria ransomware e provengono soprattutto da Cina, Russia, Brasile e sfruttano, nell’80% dei casi, allegati e file di Microsoft Office divisi tra documenti World (47,9%) e foglio di calcolo Excel (33,1%). I malware inoltre non sono facilmente rilevati dagli antivirus.