Email e Pec sono il principale vettore di cyberattacco verso l’industria e le banche italiane. Lo afferma il nuovo rapporto di Yoroi, secondo cui quasi ogni tipo di violazione dei dati inizia con un attacco di phishing, come nel 2019. Più del 50% dei tentativi di phishing, spiega l’analisi, si è registrato nel settore dei materiali da costruzione (composto da industrie produttrici di gesso, cemento, acciaio, legno, vetro e argilla), che rappresenta un business importante per l’Italia. Seguono macchinari, equipaggiamento e componentistica, il comparto software & It services (18,60%), molto sensibile al furto di proprietà intellettuale, e i servizi finanziari.
Malware trojan bancario la minaccia più persistente
Il report fa presente inoltre che più della metà degli attacchi malware in Italia sono condotti con malware trojan bancario, appartenente per il 40% da parte alla famiglia Ursnif, che si conferma essere la minaccia più persistente nel panorama informatico italiano. Subito dopo c’è il malware Emotet.
Il 75,6% di file malevoli utilizzati per attaccare le organizzazioni, inoltre, sono malware zero-day e malware appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza.
Emerge poi una rinnovata importanza di attacchi alla supply chain, motivata da spionaggio commerciale e industriale o sabotaggio di specifici target, con potenziale impatto su qualsiasi componente hardware o software in produzione. Inoltre il phishing, in tutte le sue forme, rimane oggi una delle minacce più attive e insidiose. Questo perché viene realizzato tramite e-mail e utilizza sofisticate tecniche di ingegneria sociale che sfrutta le debolezze umane, in grado di aggirare le difese aziendali.
Documenti MsOffice vettore più rilevante di distribuzione malware
Utilizzando la telemetria raccolta dall’infrastruttura di monitoraggio del Cyber security defense center di Yoroi, il rapporto conferma che i documenti di Microsoft Office sono il vettore di distribuzione di malware più rilevante, rappresentando il modo più comune per diffondere la prima fase della catena di infezioni da malware. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano collettivamente il 68,2% di tutti gli allegati dannosi intercettati dai servizi di protezione e-mail di Yoroi.
Il malware sLoad che sfrutta la posta Pec, la tecnologia italiana di posta certificata, è risultato tra i più insidiosi. Una delle ultime tattiche adottate dai criminali informatici è quella di comprimere gli allegati all’interno di un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password citata all’interno del corpo della mail. Metodo semplice ma efficace per i cybercriminali. Un’altra tecnica ampiamente utilizzata nel 2020 è stata l’abuso di XLM Macro 4.0.
XLM Macro 4.0 è una tecnologia legacy ancora supportata nelle moderne suite Office, che sono state abusate per eludere il rilevamento antivirus e antispam delle classiche firme antivirus e consentire la seconda fase della catena di infezioni da malware.
Budget investiti in sicurezza, ma questo non esclude gli attacchi
È interessante notare che “Banking services”, “Retail”, “Logistic services” e “Software and It” presentano un’alta percentuale di file scaricati malevoli nonostante tali servizi abbiano anche budget specifici da allocare sulla sicurezza. Questo accade perché tali ambienti sono più eterogenei di altri e i dipendenti sono più inclini a scaricare servizi per il loro lavoro quotidiano.
