mercoledì 12 gennaio 2022

Il CERT-AGID pubblica il report dei malware diffusi in Italia nel 2021


Tempo di bilanci questo: il CERT-AGID ha pubblicato un report riassuntivo sui malware e le campagne di attacco che ha individuato, analizzato e segnalato. Il report completo è disponibile qui. Nell'articolo rendiamo solo i punti salienti, ritenendo necessaria la consapev0lezza riguardo le principali minacce diffuse in Italia in modo da prevenire e minimizzare almeno gli attacchi più comuni. 

Il bilancio complessivo, spiega il CERT, è di 47 diverse famiglie malware individuate in diffusione nell'ambito di 496 diverse campagne: questo certosino lavoro di analisi ha consentito al nostro Computer Emergency Response Team di rendere disponibili oltre 16.000 indicatori di compromissione (IoC).

Il grafico sottostante mostra le 47 famiglie malware 


Fonte: https://cert-agid.gov.it/

La top10 dei malware è saldamente occupata dai malware infostealer

Nello stilare la top10 dei malware più diffusi in Italia, il CERT sottolinea come questi siano tutti appartenenti ad una sola categoria: quella dei malware infostealer, ovvero finalizzati al furto di dati personali, credenziali e informazioni esfiltrati dalle macchine compromesse e inviate agli attaccanti. La quasi totalità di questi malware sono nati come banking malware, poi si sono evoluti andando a caccia di una sempre più ampia gamma di dati. 

Non si trovano ransomware nella top10, non di certo perchè siano mancati. Spiega il CERT:

"nel 2021 sono stati numerosi gli attacchi rivendicati (e non) da gruppi criminali che hanno preso di mira importanti realtà italiane pubbliche e private. Come ormai è noto, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura (e spesso anche all’esfiltrazione dei dati) da parte dei criminali, per cui questa tipologia di malware non compare nella Top 10 dei malware più diffusi"

In breve, spiegano, i ransomware, nel loro modello RaaS (Ransomware as a service), sono diffusi solo grazie ad altri attori (detti broker) che posseggono strumenti o credenziali utili per consentire le infezioni. 

Per approfondire > Nel darkweb è boom di vendite di accessi abusivi alle reti hackerate

Ecco la top 10

  1. Formbook > per saperne di più;
  2. AgentTesla;
  3. Urnsif > per saperne di più;
  4. Lokibot > per saperne di più;
  5. Qakbot > per saperne di più;
  6. Dridex > per saperne di più;
  7. Hancitor > per saperne di più;
  8. Emotet > (per saperne di più)e Remcos;
  9. Flubot > per saperne di più;
  10. sLoad > per saperne di più.

Più attacchi contro i dispositivi mobile
Il CERT sottolinea come nel corso del 2021 si sia registrato un forte aumento del numero di campagne volte a diffondere malware sui dispositivi mobile, principalmente Android. I malware che più di tutti hanno incrementato questo trend sono stati Flubot con 14 diverse campagne e Brata, con 7. 

Per approfondire > Le campagne via SMS sono ancora un pericolo: il CERT denuncia la diffusione in Italia del malware Flubot

Il circuito PEC è più sicuro!
Il dato positivo dello scorso anno è la maggior sicurezza del canale di Posta Elettronica Certificata. Le campagne malware veicolate via PEC sono molto diminuite e l'unico malware che ha continuato ad utilizzare le PEC come canale di diffusione è stato sLoad. Il CERT però non è mai rimasto con le mani in mano e, in collaborazione coi principali provider PEC, ha individuato e contrastato efficacemente 10 campagne malware massive. 

Per approfondire > Nuova campagna malware sLoad veicolata via PEC (10 Gennaio 2022)

Nessun commento:

Posta un commento