Anche il 2020 è stato un anno pieno di insidie collegate alla cybersecurity. Un report di Yoroi, azienda che si occupa di sicurezza online, ha mostrato una panoramica dei malware maggiormente diffusi in Italia nell’arco dell’anno da poco terminato.
Gli attacchi malware maggiormente osservati sono stati i cosiddetti Double Extortion che, viene evidenziato, non possono essere ridotti alla stregua di meri attacchi Ransomware. La loro crescita, esponenziale, può essere fonte di enormi problematiche per gli asset fondamentali di tutte quelle aziende meno preparate alla mitigazione di questo genere di attacchi. Altra menzione speciale è quella dei Malware Zero-Day, che vengono riscontrati nel 75,6% dei casi. La definizione di questi malware è data dal fatto che sono sviluppati sulla base di vulnerabilità non ancora note ai tecnici e quindi ai software antivirus, che non ne tracciano il codice malevolo.
Il settore maggiormente colpito dagli attacchi cyber è stato quello che nel report viene chiamato Machinery, Equipments and Components, ovvero quello riguardante la meccanica, che col 25% delle rilevazioni supera i servizi finanziari diversificati (11%) ed il settore tessile (9%). Questo ordine, fa sapere Yoroi, è praticamente lo stesso dello scorso anno e sottolinea la necessità di interventi pro-sicurezza da parte di questi settori aziendali.
Non c’è neanche alcun dubbio sul maggiore mezzo di diffusione degli attacchi, con le Email che ancora la fanno da padrona (92%) contro i download di file dannosi (8%). Ad aggravare il tutto c’è anche la crescita di questo vettore rispetto allo scorso anno, quando si attestò all’89%.
La riflessione che si ricava da questi dati è che ancora le tecniche come il phishing fanno moltissima presa all’interno del personale delle aziende, che si ritrova a mettere in seria difficoltà i propri sistemi facendo clic su link di dubbia provenienza. È comunque molto grave anche il dato sui download, poiché ancora oggi ci sono persone che scaricano file infetti da messaggi non verificati. Tutto il peso della mancanza di sicurezza però non può essere attribuito ai soli dipendenti, poiché anche le aziende evidentemente non hanno avviato i necessari percorsi di consapevolezza sulla cybersecurity che, oggigiorno, risultano essere sempre più importanti. Allo stesso modo, molte aziende non sembrano neanche propense a rivedere i propri sistemi in modo da difendersi in modo migliore.
Il malware più diffuso nel nostro paese, secondo le analisi, è stato Ursnif (qui un approfondimento) col 40% dei casi, seguito dal noto Emotet (22%). Nel grafico in basso è possibile vedere tutti i malware maggiormente diffusi nel 2020 nel nostro paese (clic per ingrandire).
Un focus particolare dev’essere riservato a sLoad, un malware particolarmente diffuso (9% dei casi), soprattutto per via delle modalità di attacco. Pare infatti che questo virus venga veicolato principalmente via PEC sfruttando la natura ufficiale delle comunicazioni che passano attraverso questo canale. Come è noto, la Posta Certificata è un sistema attivo principalmente nel nostro paese, pertanto è molto probabile che gli attacchi con sLoad prendano di mira le aziende e, soprattutto, le alte sfere di quest’ultime.
Insieme a Jasper Loader, sLoad veicola il 18% degli attacchi del nostro paese. La loro particolarità è quella di rubare informazioni e dati bancari alle aziende che vengono attaccate. Ovviamente le conseguenze di ciò possono essere gravi e dannose, specialmente in un periodo di incertezza economica. Così come sLoad, anche Jasper viene veicolato principalmente via PEC, pertanto gli utenti della rete devono tenere sempre presente che le minacce possono provenire anche dai canali che reputano più sicuri.
Nel grafico sono presenti anche Trickbot e Cobaltstrike, due malware utilizzati per gli attacchi Double Extortion che abbiamo già visto ad inizio articolo. Il primo dei due, oltretutto, sembra essere anche collegato ad una delle minacce mondiali più pericolose ovvero Ryuk, che nei report di diffusione globale è risultato spesso nella top 3. Fortunatamente le loro percentuali sono ancora basse, ma niente vieta un loro prepotente ritorno in auge.
Tra i pericoli più importanti per il furto di informazioni possono essere elencati anche AgentTesla, Lokibot e Nanocore, tre malware che oltre a rubare dati effettuano anche controlli mirati alle potenziali vittime. Gli analisti di Yoroi, infine, hanno notato come Gootkit, che in passato ha costituito una grossa minaccia, sia andato lentamente a calare nelle rilevazioni, risultate abbastanza basse per tutto l’anno.
Fonti: 1, per scaricare il report fare clic qui