Infrastrutture informatiche a rischio di attacchi mirati al furto di comunicazioni sensibili di utenti e spionaggio ai danni di aziende, governi e forze dell’ordine. Lo rivela l’analisi Cyber Threats Snapshot Report condotta dal Global Security Operation Center di Leonardo nei mesi tra ottobre e dicembre, secondo cui se i settori più colpiti dagli attori malevoli (i threat actors), sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. E non solo per quel che riguarda i loro sistemi informatici quali software o reti, ma anche le stesse infrastrutture.
Il pericolo di intercettazioni
La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.
Nuova ondata di malspam
Stando al report una nuova campagna di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, che sfrutta il Covid-19, ha inoltre caratterizzato l’ultimo trimestre del 2021. Nelle e-mail truffa inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima, spiegano gli esperti di Leonardo, è invitata a prendere visione di un allegato. Aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.
Fattore umano: un tema cruciale
Più in generale, il report del Soc evidenzia come le campagne di malspam continuino ad essere lo strumento più utilizzato per violare i sistemi informatici perché spesso facilitate dalle azioni delle persone, “le vittime”, che, ignare, mettono a rischio l’integrità di dati personali o sistemi aziendali.
Il fattore umano nella cyber security rimane un tema cruciale. Gli analisti di Leonardo hanno riferito inoltre che a dicembre è stata rilevata una grave vulnerabilità che ha causato molta preoccupazione tra gli esperti. Il software che presenta questa vulnerabilità è infatti uno degli strumenti più importanti per la gestione delle librerie di logging di applicazioni utilizzate dalle aziende, anche nell’ambito di siti web e servizi online, e si stima che potrebbe essere presente su circa 3 miliardi di dispositivi a livello globale.
In sintesi, tale vulnerabilità ha permesso a utenti esterni di penetrare nei sistemi, eseguendo codice malevolo da remoto. Per la diffusione di tale software su scala globale e per la facilità di esecuzione degli attacchi, la vulnerabilità ha ricevuto un grado di criticità di 10 su 10.