Il Centro di risposta agli incidenti informatici del Governo (CERT-AgID) ha recentemente pubblicato un dettagliato rapporto sulle principali minacce informatiche che hanno colpito l’Italia nel corso del 2023.
L’analisi fornisce uno sguardo approfondito sulle campagne malevole, le tendenze emergenti e le strategie adottate dagli attori criminali nell’ambito della cyber security.
Indice degli argomenti
Le minacce più impattanti in Italia
Dall’analisi del report pubblicato emerge che il ransomware, nonostante rimanga una minaccia predominante come abbiamo potuto analizzare nel corso dell’anno appena concluso con un totale di 185 rivendicazioni di attacchi criminali in Italia, ha fatto contare un singolo caso in Italia di distribuzione diretta attraverso un loader veicolato tramite email chiamato “Knight”. Mentre normalmente le compromissioni da ransomware continuano ad essere effettuate manualmente (non in calo), sfruttando accessi ottenuti attraverso malware di tipo Infostealer o RAT.
Accanto alla diffusione degli infostealer, si è notata una crescita nell’uso illecito di strumenti di controllo remoto come ScreenConnect e UltraVNC. Questi strumenti consentono agli attaccanti di assumere il controllo delle macchine delle vittime, interagendo con esse come farebbe un utente locale.
In Italia, inoltre, è in aumento il trend di attacchi spyware con funzionalità di RAT, veicolati attraverso campagne di smishing e mirati al controllo completo dei dispositivi Android.
Altro dato rilevante è l’utilizzo di Telegram come piattaforma malevola. Nel corso del 2023 infatti, Telegram ha consolidato la sua posizione come ecosistema predominante per le attività di cybercrime, diventando anche un luogo privilegiato per la vendita e la divulgazione di dati personali e aziendali rubati, nonché per la rivendicazione di attacchi.
Statistiche e Numeri
Durante il 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, condividendo 20,603 indicatori di compromissione con le organizzazioni accreditate. Queste campagne hanno coinvolto 54 famiglie di malware, di cui il 78% appartiene alla categoria Infostealer e il restante 22% a RAT (Remote Access Trojan).
Malware più diffusi:
- AgentTesla: Si è affermato come il malware più diffuso in Italia.
- Formbook e Ursnif: Seguono immediatamente dopo AgentTesla.
- SpyNote: Tra i primi dieci malware, SpyNote è un noto spyware progettato per dispositivi Android.
Evoluzione delle minacce mobile
Il rapporto evidenzia anche una crescente minaccia per i dispositivi mobili basati su sistemi Android. Nel corso del 2023, sono state individuate 29 campagne malevole mirate a compromettere tali dispositivi, con SpyNote emergente come il malware più diffuso in questo contesto.
Le applicazioni dannose vengono distribuite attraverso il metodo dello smishing, utilizzando SMS ingannevoli che inducono le vittime a installare falsi aggiornamenti o nuove app.
Metodologie di attacco predominanti
Una tendenza interessante riguarda l’utilizzo frequente di file compressi, in particolare file .ZIP, per diffondere malware. Questi file contengono spesso documenti MS Office, immagini montabili, script e, nel secondo semestre, PDF con link a script o collegamenti a risorse condivise.
Cosa impariamo dai dati del rapporto CERT-AgID
In conclusione, il rapporto del CERT-AGID fornisce un quadro completo delle minacce informatiche in Italia nel 2023, mettendo in luce l’evoluzione delle strategie degli attori malevoli e l’importanza di una cyber security robusta per proteggere utenti e organizzazioni dall’ascesa delle minacce digitali.