Record dell’Italia in Europa per numero di attacchi da macro malware, il virus che si annida nelle applicazioni Office di Microsoft. Le minacce informatiche continuano a colpire il nostro Paese che nel 2020 a livello mondiale risulta ancora il quinto più colpito dai macro malware, il settimo per attacchi malware e l’undicesimo per attacchi ransomware. I dati emergono da “A Constant State of Flux”, il report 2020 di Trend Micro Research (qui il report completo) sulle minacce informatiche, secondo cui è lo smart working a essere maggiormanete colpito dal macro malware.
Lo scenario in Italia
Il numero totale di malware intercettati in Italia nel 2020 è di 22.640.386. Cinque milioni in più rispetto al 2019. L’Italia occupa la posizione numero sette a livello mondiale.
Nel 2020 l’Italia, preceduta dalla Germania, è il secondo Paese più colpito in Europa dal ransomware, il 12,2% di tutto il continente. Nel mondo, l’Italia è l’undicesimo Paese maggiormente attaccato da questa minaccia. Ai primi tre posti Turchia, Cina e India
Il numero di app maligne scaricate nel 2019 è di 170.418: Italia all’11esimo posto nel mondo. Inoltre le minacce arrivate via mail sono state 312.232.742, mentre le visite ai siti maligni sono state 11.548.546. I siti maligni ospitati in Italia e bloccati sono stati 2.883.335. I malware di online banking intercettati sono stati 4.468.
Nel mondo rilevate 119mila minacce al minuto
Nel 2020 Trend Micro ha rilevato 119mila minacce al minuto, facendo registrare un aumento del 20% rispetto al 2019. Le cause di questo incremento sono da ricercarsi nel lavoro da remoto che ha determinato l’incremento della pressione cybercriminale su molte infrastrutture. Gli attacchi alle reti domestiche sono infatti cresciuti del 210% raggiungendo i 2,9 miliardi. Il phishing continua a essere una delle tattiche più sfruttate dai cybercriminali, il 91% di tutte le minacce è arrivato infatti via email e gli Url unici di phishing intercettati sono stati 14 milioni. Il numero di vulnerabilità pubblicate dalla Zero Day Initiative di Trend Micro è cresciuto del 40%, per un totale di 1.453 vulnerabilità, l’80% delle quali è stato etichettato “ad alto rischio”.
Cosa succede nelle reti private virtuali
Poiché le aziende hanno adottato accordi di lavoro da remoto in risposta alla pandemia, le reti private virtuali (le Vpn) sono diventate strumenti preziosi per proteggere le connessioni di rete dalle minacce esterne. Ma, come qualsiasi software, le soluzioni Vpn possono anche ospitare vulnerabilità che, se sfruttate, consentono agli aggressori di rubare informazioni proprietarie e di intercettare le comunicazioni sui sistemi dei loro obiettivi. Una vulnerabilità Vpn, CVE-2019-11510, ha fatto segnare quasi 800.000 rilevamenti solo nel 2020 e nello stesso anno è stata coinvolta in attacchi in cui è stata sfruttata per la distribuzione di ransomware.
L’aumento del lavoro da remoto ha anche significato un aumento dell’uso di strumenti di comunicazione come Zoom, Slack e Discord. Questo, a sua volta, ha portato a un aumento degli attacchi che hanno preso di mira queste applicazioni: dagli scherzi di “Zoombombing” e i programmi di installazione di Zoom infetti, a una variante ransomware che sfrutta i webhook di Slack, a una campagna di spam tramite email che utilizza Discord per distribuire malware.