mercoledì, Febbraio 8, 2023

Summer Cyber Attack Italia 2022: chi e cosa c’è dietro?

TWThttps://www.twt.it
TWT è una società attiva nel settore delle telecomunicazioni. Opera, dal 1995, nel mercato B2B. Forte di una costante evoluzione della propria infrastruttura, TWT si propone come interlocutore unico in grado di offrire soluzioni innovative, “chiavi in mano”, che migliorano costantemente il valore del business dei propri clienti: fibra e soluzioni dati ad alta velocità, servizi Voce, Unified Communication, Cloud, Server dedicati e virtuali e un Data Center tecnologicamente avanzato che garantisce massima scalabilità, affidabilità e sicurezza.

Boom di cyber crime nella stagione estiva: secondo l’ultimo report di Trend Micro, specialista di soluzioni cyber security, l’Italia è la prima nazione europea per attacchi ransomware e malware e si trova tra i primi dieci paesi a livello globale dopo Stati Uniti, Turchia, Giappone, Taiwan e India.

Solo in Italia sono stati intercettati ben 17.396.690 casi di malware, di cui la maggior parte deriva dalle e-mail.

Campanello d’allarme per le piccole e medie imprese, con l’Italia quarto paese tra i più bersagliati nel mondo. Se durante l’anno scorso le aziende di grandi dimensioni risultavano essere più appetibili, quest’anno troviamo nel mirino le PMI nei settori sanità, tech, manifatturiero e banking, con un dato in crescita del 37% rispetto al 2021 e del 30% sul trimestre precedente. Stiamo parlando del frutto di una razzia sfegatata sul web da parte delle prime 15 cyber gang più attive al mondo nel secondo trimestre 2022, secondo il report “Gang Ransomware Q2” (leggi qui il report completo) redatto dal Soc e Threat Intelligence team di Swascan.

Ma perché proprio le PMI?

Si tratta di una preda estremamente facile per i cyber criminali, perché non hanno adeguate misure di sicurezza per fronteggiare le minacce informatiche. Gli hacker hanno intensificato le loro ricerche e tecniche, adottando tecnologie sempre più mirate e sofisticate.

Non solo PMI. A soffrire di questi attacchi, troviamo anche la Pubblica Amministrazione. Durante il 2022, gli attacchi ransomware rivolti agli enti PA italiani risultano ad oggi essere 21, dopo i recenti episodi che hanno visto coinvolti il Comune di Palermo, l’Università di Pisa e il Comune di Fossalta.
Il problema? Sempre lo stesso: scarsa igiene informatica a tutti i livelli professionali, scarsa protezione informatica, in particolare sui dispositivi dei dipendenti, comportando così il furto di documenti personali di vari cittadini.

Approcci sempre più sofisticati. Secondo lo studio di VirusTotal, è allarmante quanto l’uso da parte dei cyber criminali di canali di distribuzione considerati “affidabili” consenta di schivare le normali difese perimetrali, inclusi i firewall basati su dominio o IP.
L’obbiettivo è la capacità di sfruttare a proprio vantaggio la fiducia degli utenti finali nei confronti dei fornitori di software più attendibili. In particolare, l’imitazione visiva di applicazioni originali è una tendenza in crescita e prende di mira una serie di applicazioni popolari (Skype, Adobe Acrobat, Vlc), rubando così dei certificati di firma legittimi e utilizzandoli a sua volta per firmare il loro malware (contenuto nel file stesso), facendoli sembrare software veri.

Nessuna paura. La digitalizzazione prosegue, ma il suo lato oscuro, ovvero le skill dei cyber criminali, altrettanto.
Fortunatamente, proprio grazie ad asset sempre più tecnici, digital e innovativi da parte di aziende del settore, qualsiasi tipologia di malware può tranquillamente essere contrastata, e le aziende prese di mira a prova di hacker.

Scopri l’offerta di sicurezza TWT

Articoli correlati

Conosciamo LAB4INT, l’associazione per approfondire le Scienze Forensi ed Investigative

AreaNetworking.it ha intervistato LAB4INT Aps, associazione culturale senza scopo di lucro che svolge attività di studio, formazione, prevenzione e intervento in ambito investigativo, giuridico,...

Digital Transformation


 

Noleggia una Tesla per il tuo evento ICT!

Categorie