L’industria del Made in Italy con la proprietà intellettuale dei suoi prodotti e le banche sono sempre più nel mirino del cybercrime e le autostrade di accesso preferite sono sempre email e Pec.
È quanto afferma l’ultimo report di Yoroi, società specializzata in cybersicurezza, che delinea le caratteristiche del cybercrime attraverso l’analisi dei dati registrati nel corso del 2020. La società ha concentrato l’attenzione sugli attacchi rivolti alle aziende e ai vettori di attacco utilizzati per colpirle. La tecnica più diffusa prevede l’utilizzo di messaggi che mirano a dirottare le potenziali vittime su pagine Web che contengono Exploit Kit in grado di comprometterne i dispositivi, seguita dalle classiche tecniche di phishing basate su ingegneria sociale che spesso hanno fatto leva sul tema della pandemia da Covid 19.
Più del 50% dei tentativi di phishing si è registrato nel settore dei materiali da costruzione, business importante per l’Italia. Seguono i macchinari, l’equipaggiamento e componentistica, il comparto software e It services (18,60%), molto sensibile al furto di proprietà intellettuale e i servizi finanziari. Le aggressioni sono motivate da spionaggio commerciale e industriale o sabotaggio di specifici target che possono avere un impatto su qualsiasi componente hardware o software in produzione.
Il 75,6% dei file malevoli utilizzati per attaccare le organizzazioni sono “malware zero-day”, cioè virus malevoli appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza.
Tra le novità segnalate dal rapporto, l’aumento degli attacchi di “Double Extortion” basati su ransomware che richiedono un doppio pagamento: per riscattare i dati e tacere dell'attacco da parte degli aggressori.
Una peculiarità tutta italiana è quella legata all’uso della posta certificata (PEC) come strumento per colpire le aziende. Lo stratagemma, che fa leva sulla presunta “ufficialità” dello strumento di comunicazione, viene utilizzato principalmente in attacchi irati che hanno come obiettivo impiegati o dirigenti delle aziende.
Da un puto di vista tecnico, Yoroi rileva un aumento dell’utilizzo delle XLM Macro 4.0, il cui uso consente di aggirare alcune tecniche di rilevamento antivirus.
L’altro elemento nuovo è geopolitico, con le cyber aggressioni che oramai arrivano anche da dentro l’Ue, il 3% dalla Germania, l’1% dal Regno Unito. Gli Usa occupano i primi posti con il 34%, i tentativi provenienti dalla Cina sono scesi dal 31% del 2019 al 24%, quelli dalla Russia sono aumentati dal 9% all’11% mentre India, Vietnam, Brasile, Taiwan e Indonesia condividono il 26% della distribuzione totale (era il 41% nel 2019).