Il Centro di risposta agli incidenti informatici del Governo (CERT-AgID) ha recentemente pubblicato un dettagliato rapporto sulle principali minacce informatiche che hanno colpito l’Italia nel corso del 2023.
L’analisi fornisce uno sguardo approfondito sulle campagne malevole, le tendenze emergenti e le strategie adottate dagli attori criminali nell’ambito della cyber security.
Indice degli argomenti
Le minacce più impattanti in Italia
Dall’analisi del report pubblicato emerge che il ransomware, nonostante rimanga una minaccia predominante come abbiamo potuto analizzare nel corso dell’anno appena concluso con un totale di 185 rivendicazioni di attacchi criminali in Italia, ha fatto contare un singolo caso in Italia di distribuzione diretta attraverso un loader veicolato tramite email chiamato “Knight”. Mentre normalmente le compromissioni da ransomware continuano ad essere effettuate manualmente (non in calo), sfruttando accessi ottenuti attraverso malware di tipo Infostealer o RAT.
Accanto alla diffusione degli infostealer, si è notata una crescita nell’uso illecito di strumenti di controllo remoto come ScreenConnect e UltraVNC. Questi strumenti consentono agli attaccanti di assumere il controllo delle macchine delle vittime, interagendo con esse come farebbe un utente locale.
In Italia, inoltre, è in aumento il trend di attacchi spyware con funzionalità di RAT, veicolati attraverso campagne di smishing e mirati al controllo completo dei dispositivi Android.
Altro dato rilevante è l’utilizzo di Telegram come piattaforma malevola. Nel corso del 2023 infatti, Telegram ha consolidato la sua posizione come ecosistema predominante per le attività di cybercrime, diventando anche un luogo privilegiato per la vendita e la divulgazione di dati personali e aziendali rubati, nonché per la rivendicazione di attacchi.
Statistiche e Numeri
Durante il 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, condividendo 20,603 indicatori di compromissione con le organizzazioni accreditate. Queste campagne hanno coinvolto 54 famiglie di malware, di cui il 78% appartiene alla categoria Infostealer e il restante 22% a RAT (Remote Access Trojan).
Malware più diffusi:
- AgentTesla: Si è affermato come il malware più diffuso in Italia.
- Formbook e Ursnif: Seguono immediatamente dopo AgentTesla.
- SpyNote: Tra i primi dieci malware, SpyNote è un noto spyware progettato per dispositivi Android.
Evoluzione delle minacce mobile
Il rapporto evidenzia anche una crescente minaccia per i dispositivi mobili basati su sistemi Android. Nel corso del 2023, sono state individuate 29 campagne malevole mirate a compromettere tali dispositivi, con SpyNote emergente come il malware più diffuso in questo contesto.
Le applicazioni dannose vengono distribuite attraverso il metodo dello smishing, utilizzando SMS ingannevoli che inducono le vittime a installare falsi aggiornamenti o nuove app.
Metodologie di attacco predominanti
Una tendenza interessante riguarda l’utilizzo frequente di file compressi, in particolare file .ZIP, per diffondere malware. Questi file contengono spesso documenti MS Office, immagini montabili, script e, nel secondo semestre, PDF con link a script o collegamenti a risorse condivise.
Prevenzione e buone pratiche
Per difendersi dalle crescenti minacce digitali evidenziate nel Rapporto del CERT-AGID del 2023, è fondamentale adottare una serie di pratiche preventive e rafforzare le misure di sicurezza. Innanzitutto, l’istituzione di un programma di formazione sulla sicurezza informatica per gli utenti è cruciale. Educare gli individui sul riconoscimento di email di phishing, SMS ingannevoli e link malevoli contribuirà a ridurre il rischio di cadere vittima di attacchi di smishing.
Un’altra misura chiave è mantenere i sistemi operativi e gli antivirus aggiornati. Spesso, gli attacchi sfruttano vulnerabilità note che possono essere mitigate attraverso l’installazione di patch di sicurezza. Inoltre, l’utilizzo di software legittimo e l’adozione di una politica di privilegi minimi aiutano a limitare il potenziale danno in caso di compromissione. Il fatto stesso infatti che tali minacce siano le più diffuse, significa con certezza che sono anche le più facilmente monitorate dagli strumenti di protezione o intelligence, purché aggiornati tempo per tempo.
La prudenza nell’apertura di allegati o link sospetti è essenziale. Verificare attentamente la provenienza di email o messaggi SMS, specialmente quelli che richiedono azioni immediate o contengono richieste finanziarie, riduce significativamente il rischio di infezioni da malware.
Infine, l’implementazione di soluzioni di sicurezza avanzate, come firewall, sistemi di rilevamento delle intrusioni e filtri anti-phishing, offre una barriera aggiuntiva contro le minacce. La collaborazione con fornitori di sicurezza affidabili e l’adozione di pratiche di backup regolari possono aiutare a mitigare gli impatti degli attacchi ransomware.
In un mondo sempre più connesso, la consapevolezza e l’adozione di queste buone pratiche sono fondamentali per creare un ambiente digitale sicuro e resistente contro le sofisticate minacce informatiche.
Cosa impariamo dai dati del rapporto CERT-AgID
In conclusione, il rapporto del CERT-AGID fornisce un quadro completo delle minacce informatiche in Italia nel 2023, mettendo in luce l’evoluzione delle strategie degli attori malevoli e l’importanza di una cyber security robusta per proteggere utenti e organizzazioni dall’ascesa delle minacce digitali.
