Secondo il Cyber security Annual Report 2022 di Yoroi (Tinexta Group) che indaga lo stato delle minacce cibernetiche affrontate dal nostro Paese nel 2021.
In Italia durante, l’anno appena trascorso, il phishing, con il 41,88% degli attacchi bloccati, è stata la prima minaccia da affrontare. Sono state affinate tecniche e strumenti dal cyber crime per sfruttare meglio le debolezze legate al fattore umano e si legge l’evoluzione delle tecniche di ingegneria sociale volte ad indurre le vittime a commettere errori basati sulla fretta, l’urgenza, e la distrazione.
Non stupisce come gli attaccanti continuino a preferire le email e la messaggistica come vettore di diffusione dei malware. Il report indica che per il quinto anno di fila, le email malevole rappresentano una parte rilevante dei cyberattacchi e che la strategia più utilizzata dagli attaccanti sono le campagne di spam malevolo denominate “malspam”, configurate per colpire singoli individui e piccole organizzazioni, per esempio tramite mail di finte fatture con documenti Office malevoli.
Il secondo gruppo per volumi di attacchi è rappresentato dai malware (38,08%) entro cui rientrano tutte le famiglie di codice malevolo, dai trojan, ai ransomware, agli infostealer. La telemetria offerta dalla piattaforma Yoroi permette di estrarre una serie di statistiche riguardo attacchi di tipo zero-day malware, ovvero non noti alle firme dei sistemi antivirus, essendo il 76% delle minacce malware di tipo 0-day. La maggioranza dei malware, in Italia, appartiene alla tipologia dei trojan bancari, era così anche 2020 (con Ursnif principale vettore, per il 33.5% del totale, mentre Emotet per il 18,9%).
La telemetria raccolta dall’infrastruttura di monitoraggio del Cyber Security Defence Center di Yoroi, conferma inoltre che i documenti di Microsoft Office sono il vettore di consegna del malware più rilevante, ed il modo più comune per attivare il primo stadio della catena di infezione. Complessivamente transitano attraverso file di Word ed Excel il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email protection.
I paesi da cui provengono il totale delle minacce sono Stati Uniti, Cina e Russia, anche se è lecito aspettarsi un incremento importante degli attacchi provenienti dai gruppi appoggiati da Mosca a seguito della guerra in corso.
Nell'ultima parte del 2021, l’azienda è stata impegnata nell’analizzare il volume di violazioni che prendevano di mira Log4J, la falla presente sui progetti scritti in linguaggio Java che ha richiesto un intervento celere della Apache Software Foundation, responsabile del suo sviluppo. Per far fronte alle minacce nel prossimo futuro, secondo Yoroi, è necessario compiere significativi sforzi di miglioramento nella gestione delle “cyber-crisis”, diventando capaci di sviluppare politiche aziendali e tecnologiche di protezione e prevenzione.