TrendMicro lancia un allarme che non può essere ignorato: stando ai dati del loro ultimo rapporto annuale sulla sicurezza, che ripercorre i cyber-rischi nel 2018, l'Italia è una delle vittime preferite degli sviluppatori di ransomware.
Se nella classifica mondiale del numero di vittime di ransomware, siamo in decima posizione (dove i primi gradini di questo infausto podio sono occupati da Stati Uniti, Brasile e India), in Europa abbiamo conquistato il gradino più alto del podio.
In controtendenza...
La particolarità è che, in senso inverso rispetto allo scenario italiano, i ransomware presentano un trend di forte decrescita confermato dalla maggior parte dei vendor di software antivirus mondiali: si parla di una riduzione del fenomeno di oltre il 91% rispetto al 2017. Segno, come abbiamo ripetuto già in altre occasioni, che la scena del cyber-crime sta mutando nell'approccio e nelle tattiche. Ad esempio il 2018 ha ribadito un cambio qualitativo nell'approccio dei cyber criminali: non più campagne di attacco di proporzioni enormi finalizzate a colpire la più grande quantità di utenti possibili; al contrario gli attacchi si sono fatti più raffinati e mirati. Il trend è confermato dall'aumento degli attacchi BEC (Business Email Compromise), aumentati di quasi il 30% rispetto al 2017.
Cambiano, nel panorama mondiale, anche gli strumenti di attacco: le nuove armi sulle quali il cyber crimine sembra puntare sono due: gli URL di phishing, finalizzati al furto di dati sensibili (+270% rispetto al 2017) e i miner di criptovaluta (+237% rispetto al 2017).
Infine, l'altra grande novità del 2018, è l'uso ormai massivo e la ricerca costante di vulnerabilità 0-day (cioè sconosciute fino al momento del primo uso in un attacco reale) da sfruttare per accedere ai sistemi o ai servizi: un problema gravissimo considerando che spesso tentativi di exploit su vulnerabilità 0-day non sono individuati dalle soluzioni di sicurezza e comunque non risolvibile, spesso, neppure con il rilascio di apposite patch, data l'evidente resistenza degli utenti a mantenere aggiornati agli ultimi update sistemi operativi e software.
Il cyber-2018 italiano in pillole:
- Ransomwarenel 2018 l'Italia è stato il paese più colpito in Europa con quasi il 13% dei ransomware che hanno bersagliato il continente. Nella Top 10 risultiamo decimi, preceduti da Stati Uniti, Brasile, India, Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh.
- Malwarei malware intercettati in Italia nel 2018 sono stati oltre 26 milioni, dato che ci "frutta" il dodicesimo posto a livello mondiale.
- Minacce via email:sono state individuate 611 milioni di minacce (di vario tipo) il cui vettore sono le email:
a livello mondiale siamo al 12° posto.
- Minacce al banking online:
4.295 diversi malware e strumenti di attacco contro i servizi di banking online nel 2018.
Siamo 18° nel mondo.
- Exploit kit:sono strumenti pensati per sfruttare le vulnerabilità dei software e dei sistemi operativi. In Italia nel 2018 sono circolati 2.656 diversi exploit kit: rientriamo così all'ultimo posto della Top 10 mondiale.
Nessun commento:
Posta un commento