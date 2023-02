Ransomware, phishing, attacchi DDoS, sono le principali forme di aggressione cibernetica in Italia nel 2022. Lo evidenzia l'ultimo report "Cybersecurity Annual Report 2023" della società di sicurezza informatica Yoroi, parte del gruppo Tinexta. Secondo gli esperti, i gruppi criminali, avvantaggiati anche dall'instabilità data dal conflitto tra Russia e Ucraina, spingono sempre più le loro mire verso aziende e pubbliche amministrazioni, cavalcando l'onda della guerra per cercare di trarre il massimo profitto dal lancio di virus, anche via email. A tal proposito, Yoroi ha individuato l'ascesa di nuovi malware di tipo "wiper", altamente sofisticati, realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche dell'Ucraina ma poi diretti anche verso altri Paesi. Un importante fronte di attacchi rilevanti nel contesto cibernetico "riguarda atti dimostrativi o di matrice ideologica da parte di collettivi filorussi come, per esempio, il famigerato gruppo Killnet".

Parlando di phishing, ossia il tentativo di spingere gli utenti ad aprire file o a cliccare link ricevuti via email o in messaggi di chat, Yoroi ha notato un largo utilizzo di archivi "zip" contenenti i virus, pari al 28% del totale. Il 14% di virus viene veicolato con presunti file "xls", mentre il 12% in qualità di "xlsm", entrambi riferiti al software Excel. Le aziende più colpite dal phishing appartengono, per due terzi, al settore dei servizi. Seguono machinery equipment & components (10%), automobili (5%), tessile (5%) e leisure (2%). Un'evidenza è che, nel corso del 2022, il 52,4% dei malware scoperti in Italia sia di tipo "zero-day", il che significa che gli attaccanti continuano a preferire la generazione di nuovo codice per colpire i propri bersagli, cercando di eludere le misure di sicurezza in essere.

Nell'anno appena trascorso, la piattaforma Defense di Yoroi ha bloccato il 55% di attacchi di phishing, il 30% di malware, il 14% di siti web malevoli e lo 0,06% di altre minacce. La distribuzione conferma che la maggior parte delle infrastrutture degli attaccanti risiede in territorio americano, con il 35% delle minacce registrate. Il 28% proviene dalla Cina, registrando un significativo aumento rispetto all'anno scorso. Il terzo posto spetta invece all'India, con il 7% del totale.