Attacchi Informatici

Il 2018 è stato un anno particolarmente complesso e il panorama delle minacce cyber negli ultimi 12 mesi si è evoluto in maniera importante.

Sono stati individuati circa 40 milioni di eventi di sicurezza accaduti nel 2018. Ogni secondo un utente italiano viene colpito da un evento cybercrime.

La principale minaccia per le aziende è rappresentata dalla diffusione di Malware, con 212 famiglie rilevate, (+10% rispetto all’anno precedente). Nei primi posti, troviamo anche quest’anno il noto ransomware Wannacry seguito da Gozi e Ramnit.

Questi ultimi due che insieme coprono il 15% dei malware totali, sono malware specifici per il mercato finanziario e sono in grado intercettare credenziali legate all’home banking trasmettendo quindi agli attaccanti username e la password di accesso alla banca della vittima.

Infine rileviamo un 19% di software malevoli (in aumento dell’11% rispetto al 2017) che non sono ancora stati catalogati di cui non si conoscono tutti i dettagli.

Dopo il picco raggiunto nel 2017, gli attacchi di tipo “ransomware” iniziano ad avere una leggera flessione e il numero di nuove infezioni si è stabilizzato. Il motivo legato a questo rallentamento è dovuto in parte alla nascita di nuove contromisure a protezione delle macchine, in parte agli attaccanti che hanno spostato la loro attenzione sul crypto-jacking/criptovalute, aumentati del 200% rispetto al 2017.

Quest’anno si è anche osservato un’evoluzione legata agli attacchi di tipo APT (Advanced Persistent Threat). Tali attacchi, mirati a soggetti specifici, diventano sempre più evoluti e sofisticati e utilizzano in maniera estensiva tecniche di spear phishing.

La differenza da altri tipi di phishing è che viene preso come obiettivo una persona in particolare o un impiegato di una azienda specifica. Tale modalità fa sì che lo spear phishing diventi ancora più efficace e quindi pericoloso: il cybercrime raccoglie informazioni relative alla vittima in modo tale che questa possa essere ingannata.