L'hanno già soprannominata “cyberpandemia” e non è solo uno slogan: gli attacchi informatici che sfruttano il tema del covid sono diventati endemici. Dalla prima ondata del febbraio-marzo 2020 a oggi, il fenomeno ha continuato a crescere, cavalcando temi di grande attualità come le modalità di contagio, l’uso delle mascherine, le regole dei lockdown e poi, ancora, i vaccini e in Green Pass. Tutti usati come esca per spingere gli utenti a cliccare su un link, a visitare un sito Web o a scaricare un allegato di posta elettronica.

Anche nel 2021 l tema della pandemia di covid continua a essere un cavallo di battaglia del cybercrimine: tra messaggi email di spam e di phishing, siti Web “maligni” e malware, Trend Micro ha rilevato solo in Italia e solo in un semestre (i primi sei mesi dell’anno) ben 131.197 attacchi. Dal report semestrale emerge in effetti la posizione particolarmente critica dell’Italia. Siamo nel mondo il quarto Paese più colpito da attacchi legati al tema del covid, dopo Stati Uniti (1.584.337 casi monitorati in un semestre), Germania (832.750) e Colombia (462.005).

E non è tutto: con oltre 28,2 milioni di attacchi intercettati da Trend Micro, nella prima metà del 2021 l’Italia è anche il quarto Paese al mondo più colpito dai malware dopo Giappone, Stati Uniti e India, nonché il primo in Europa. In particolare, hanno colpito l’Italia nella prima metà dell’anno 1.712 malware unici di online banking. I siti maligni visitati dagli utenti italiani sono stati oltre 7,5 milioni, le applicazioni malevole scaricate più di 28mila. 



(Fonte: Trend Micro, “Attacks From All Angles: 2021 Midyear Cybersecurity Report”)

In tutto il mondo, Trend Micro ha bloccato tra inizio gennaio e fine giugno un totale di circa
41 miliardi di minacce (per la precisione 40.956.909.973), che segna un incremento del 47% rispetto al semestre precedente. Il primo vettore di attacco si conferma la posta elettronica, mentre la tipologia di infezione prevalente è il ransomware, oggi protagonista di tanti fatti di cronaca e sempre più diretto non solo verso gli utenti singoli ma anche e soprattutto verso le aziende, gli ospedali, le infrastrutture critiche (esemplari i recenti casi della Regione Lazio e dell’Ospedale San Giovanni di Roma). Per le infezioni ransomware, lo schema di attacco più frequente prevede che gli autori collaborino con soggetti terzi per ottenere l'accesso a reti mirate, con l’obiettivo di rubare e crittografare i dati delle vittime.