• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il phishing spopola, ma i ransomware fanno più paura

Nel 2021, secondo i dati di telemetria di Yoroi, il phishing ha rappresentato il 42% dei tentativi di attacco. I fenomeni più preoccupanti sono però la doppia estorsione e gli attacchi di supply chain.

Pubblicato il 11 marzo 2022 da Valentina Bernocco

Phishing, malware zero-day e attacchi alla supply chain hanno spopolato nel 2021, risultando le le modalità di aggressione digitale preferite dai cybercriminali nel 2021. Questo emerge dall’ultimo report annuale appena pubblicato da Yoroi, società di sicurezza informatica controllata da Tinexta Spa. In generale, il volume del codice malevolo intercettato è stato superiore a quello del 2020 e fa proseguire il trend di crescita degli ultimi anni. Dal punto di vista delle modalità operative, si evidenzia una sempre più chiara distinzione fra attacchi di tipo opportunistico (in cui non c’è una vittima designata ma si punta a monetizzare il più possibile) e attacchi mirati. 


I dati di telemetria raccolti dalla piattaforma di Yoroi evidenziano che il phishing (anche nella sua forma “mirata”, lo spear phishing) è stata la tipologia di attacco più diffusa, corrispondente a poco meno del 42% dei tentativi bloccati dalla tecnologia del vendor. A seguire si è posizionato il malware con una quota del 38%, e in quest’ultima categoria gli “zero-day”, cioè infezioni non ancora note e non indicizzate dai programmi antivirus, sono stati il 76%. Al terzo posto la categoria dei siti Web dannosi,  corrispondente a circa il 20% dei tentativi d’attacco rilevati: qui si spazia dagli attacchi watering hole (nei quali viene infettato un sito identificato come bersaglio, perché frequentemente visitato da un gruppo di utenti) a strumenti opportunistici come adware, malvertising e click fraud.

 

Pensando allo scorso anno e ricordando gli episodi di Kaseya e di Log4J,  è impossibile non citare il fenomeno degli exploit di vulnerabilità. Nonostante non sia tra le primissime tipologie d’attacco popolari nel 2021, lo sfruttamento delle falle dei software ha ottenuto grande copertura mediatica proprio per i casi citati ed è un problema particolarmente critico per le aziende. Basti pensare a quanto il software Java Log4J sia diffuso endemicamente sia nei contesti aziendali sia negli ambienti IT/OT dell’industria, e in molti altri ambiti. Per tutto il mese di dicembre, quando su questa vulnerabilità si sono scatenati attacchi di massa, il Cyber Security Defence Center di Yoroi ha lavorato “H24” per monitorare e bloccare i tentativi di assalto.

 

 

 

 

Tornando per un attimo al malware, si nota un certo conservatorismo da parte degli attori cybercriminali, ovvero la persistente preferenza per le email (insieme alla messaggistica) come vettore di diffusione. All’interno dei messaggi di posta elettronica malevoli, gli allegati di Microsoft Office hanno tradizionalmente un ruolo centrale e così è stato anche nel 2021: i documenti Word e i fogli di calcolo Excel rispettivamente, sono stati usati nel 35% e nel 33,2% degli attacco malware via email.

 

I numeri, in ogni caso, non dicono tutto. I fenomeni più diffusi, come il phishing, non sono solitamente i più pericolosi, mentre altri più circoscritti rappresentano una minaccia crescente. Così è, in particolare, per i ransomware con associata doppia estorsione e per gli attacchi di supply chain, due fenomeni che Yoroi considera come i principali problemi emersi nel 2021 e che probabilmente continueranno a svilupparsi anche quest’anno. Nella doppia estorsione, alla richiesta di riscatto in cambio della “liberazione” dei dati crittografati dal ransomware segue la minaccia di pubblicare informazioni riservate della vittima (ma c’è già chi parla di estorsione tripla o quadrupla). Gli attacchi di supply chain non necessitano ormai più di presentazioni e già mesi fa l’Enisa (European Union Agency for Cybersecurity), gettava un’allerta sulla loro preoccupante ascesa.

 

Tag: malware, phishing, cybercrimine, zero-day, yoroi, cyberattacco

MALWARE

  • Malware bancari travestiti da antivirus su Google Play Store
  • Italia prima in Europa per attacchi malware nel 2021
  • Il phishing spopola, ma i ransomware fanno più paura
  • Cyberattacchi dalla Russia con HermeticWiper, l’Italia è a rischio?
  • Attenti a Bhunt, ruba criptovalute ma anche password e cookie

NEWS

  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
  • Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Gruppo Project intensifica il business incentrato su Microsoft
Fine del supporto per Internet Explorer su Windows 10
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Kaspersky continua a difendere la propria trasparenza
La bellezza dell’hardware e del software nelle novità di Apple
Vectra AI scova e corregge i rischi di Azure Active Directory
Riparte il ciclo degli Storage Day di Share Distribuzione
Qnap presenta Adra, l’OS che rende intelligenti gli switch
Microsoft accelera sulla threat intelligence comprando Miburo
WithSecure, baluardo per la sicurezza IT delle aziende europee
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968