Cybersecurity: in Italia è l’email il mezzo di attacco principale 

Nel 2021 l’Italia ha dovuto affrontare una serie di minacce informatiche, di cui le principali sono sottrazioni di informazioni finanziare, estorsione doppia e attacchi alle catene di fornitura. Stando al Rapporto annuale 2022 di Yoroi, agenzia di cybersecurity parte di TinextaCyber, il vettore principale di violazione malware nel nostro Paese resta la posta elettronica. È in questo modo infatti che si diffondono le email di phishing, ovvero le comunicazioni fraudolente che mimano istituti, banche e aziende reali per convincere le persone a cliccare su link malevoli. Ma le email possono anche essere vettore di spear phishing, una tecnica ancora più sofisticata che rischia di trarre in inganno anche gli utenti più esperti.

Possibile incremento di attacchi provenienti da gruppi appoggiati da Mosca

Secondo Yoroi i primi obiettivi dei cybercriminali sono i dati finanziari. E come evidenziato già nel 2020, gli analisti di Yoroi individuano nei trojan bancari i principali malware diffusi in Italia nel 2021.
I paesi da cui provengono il totale delle minacce sono gli Stati Uniti, la Cina e la Russia, ma a seguito della guerra in corso in Ucraina è lecito aspettarsi un incremento importante degli attacchi provenienti dai gruppi appoggiati da Mosca.

I documenti Ms Office sono il vettore di consegna dei malware più rilevante

“Per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi – spiegano gli esperti di Yoroi -. Esaminando la telemetria raccolta dall’infrastruttura di monitoraggio del nostro Cyber Security Defence Center, possiamo confermare che i documenti di Microsoft Office sono il vettore di consegna dei malware più rilevante”.
Per far fronte alle minacce nel prossimo futuro, secondo Yoroi, è necessario compiere significativi sforzi di miglioramento nella gestione delle ‘cyber-crisis’, diventando capaci di sviluppare politiche aziendali e tecnologiche di protezione e prevenzione, riporta Ansa.

Comprimere gli allegati all’interno di un file di archivio

La strategia più utilizzate dagli attaccanti per sfruttare il vettore email sono le campagne di spam malevolo denominate malspam, configurate per colpire singoli individui e piccole organizzazioni, ad esempio, tramite mail di finte fatture con documenti Office malevoli. I documenti di Microsoft Office sono il vettore di consegna del malware più rilevante, nonché il modo più comune per diffondere il primo stadio della catena di infezione del malware. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection, si legge su lineaedp.it. Una delle ultime tattiche adottate dai cyber criminali è quella di comprimere gli allegati all’interno di un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password menzionata all’interno del corpo della mail. Un metodo abbastanza semplice, ma molto efficace, e su cui gli avversari fanno sempre più riferimento.

Fai scoprire il nostro blog!