I ransomware continuano ad abbattersi sull’Italia, che risulta il primo Paese in Europa e il decimo Paese nel mondo più colpito da questo fenomeno. Il dato emerge da “Unseen threats, imminent losses”, il report sulle minacce informatiche del primo semestre 2018, a cura dei laboratori Trend Micro, leader globale nelle soluzioni di cybersecurity.
Al primo posto della classifica ci sono Stati Uniti seguiti da Brasile e India. Seguono Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh e, appunto, l’Italia. Il numero totale di ransomware, inoltre, a partire da gennaio 2016 è di 1,7 miliardi.
Entrando nel dettaglio della situazione italiana, il nostro è il Paese più colpito in Europa, con il 12,94% dei ransomware di tutto il continente intercettati. Il numero totale di malware intercettati in Italia nella prima metà del 2018 è di 15.861.878, in flessione rispetto ai 19.014.693 di H1 2017 mentre le visite a siti maligni sono state 6.949.860 (in linea con il dato della prima metà del 2017, quando erano state 6.983.362). Le minacce arrivate via mail sono state 323.341.302 e il numero di app maligne scaricate nella prima metà del 2018 è di 10.662. Nella prima metà del 2018 sono stati 1.901 i malware di online banking che hanno colpito l’Italia, in crescita rispetto ai 1.525 del primo semestre 2017. I malware per Pos intercettati, sono stati invece 17. Gli Exploit Kit rilevati sono stati 1.351.
Se il trend ransomware si conferma nel nostro Paese, a livello globale il report mostra che nel primo semestre 2018 i cybercriminali hanno, però, adottato metodi meno fragorosi per rubare denaro e impadronirsi di risorse di calcolo, rispetto ai grandi attacchi del passato.
Nel primo semestre i bersagli preferiti sono state le cripto monete. I laboratori Trend Micro hanno infatti registrato un incremento nel mining del 96% rispetto a tutto il 2017 e del 956%, considerando solo la prima metà dello scorso anno. Questo indica che il trend cybercriminale è a favore di approcci più “dietro le quinte”, che mirano a rubare potenza di calcolo per il mining di cripto monete.
Un altro cambiamento di questa prima parte dell’anno riguarda l’utilizzo di malware inusuali, come i fileless, i macro e i small file malware. In particolare, le intercettazioni dello small file malware TinyPos sono cresciute del 250%. Inoltre, la Trend Micro Zero Day Initiative (Zdi), ha pubblicato oltre 600 avvisi nei primi sei mesi del 2018 e tra questi, le vulnerabilità Scada sono raddoppiate. Le truffe Business Email Compromise si confermano in continua crescita.
