Bersagliati dai malware: l’Italia è il quarto Paese più colpiti Un report di Trend Micro evidenzia nella prima parte del 2016 l’ascesa degli attacchi fileless, degli exploit kit e delle truffe di Business Email Compromise. L’Italia spicca tra i bersagli dei malware. Pubblicato il 10 settembre 2019 da Redazione

Attacchi fileless in grande spolvero, ransomware estremamente persistenti (con Wannacry ancora in prima fila) e l’immarcescibile ruolo della posta elettronica nel veicolare le infezioni. Sono alcune delle tendenze del panorama cybercriminale del 2019, o meglio della prima parte dell’anno, stando al nuovo report di Trend Micro titolato “Evasive Threats, Pervasive Effects”. Nell’ultimo anno gli attacchi fileless - cioè quelli che non si servono di un file malevolo bensì sfruttano precedenti infezioni ancora presenti sui sistemi bersaglio - sono aumentati incredibilmente: si è passati dai quasi 195mila casi osservati nel primo semestre del 2018 agli oltre 409mila casi del secondo semestre, per arrivare a superare i 710mila episodi nella prima parte del 2019.

Inoltre si osserva nelle minacce in circolazione una crescente capacità di nascondersi, cioè di risultare invisibili alle soluzioni di sicurezza più classiche, quali antivirus e antispam. Per nascondere la loro presenza, le infezioni possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi. Da un anno all’altro, inoltre, sono più che raddoppiati (+136%) gli exploit kit, passati dai circa 136mila casi osservati nel primo semestre 2018 ai quasi 322mila episodi del primo semestre 2019.

La minaccia maggiormente rilevata è però un’altra: quella dei malware per il cryptomining, che vengono liberati nei server e negli ambienti cloud. Anche i router coinvolti in possibili attacchi sono cresciuti del 64%, mentre gli schemi di digital extortion sono aumentati vertiginosamente, del 319%. Restano popolari, anzi guadagnano terreno, anche le truffe di Business Email Compromise, in aumento del 52%.

Dal punto di vista del canale di diffusione degli attacchi, tra l’altro, la posta elettronica resta di gran lunga il più popolare. Sul totale dei quasi 27 miliardi di minacce rilevate nel semestre su scala mondiale, il 91% si è introdotto nelle reti bersaglio attraverso l’email. Tra i ransomware, a due anni dalla sua comparsa sulla scena spopola ancora Wannacry, come mostra la tabella qui sotto.

Numeri in crescita per il cybercrimine in Italia

In questo scenario, l’Italia vanta (si fa per dire) numeri di tutto rispetto. Stando ai monitoraggi di Trend Mircro, con oltre 9,3 milioni di programmi malevoli intercettati nel semestre lo Stivale è stata la quarta nazione più colpita dai malware nel mondo, dopo Stati Uniti, Giappone e Francia. In sei mesi, le minacce arrivate alle caselle email registrate in italia sono state più di 225,6 milioni, gli Url maligni visitati nel nostro Paese poco meno di 3,9 milioni, il numero di applicazioni malevole scaricate è di circa 12.660 (duemila in più di quelle del primo semestre 2018). Crescono anche i malware di online banking: dai 1.901 rilevati nella prima metà dell’anno scorso ai 2.146 dei primi sei mesi del 2019.