Il CERT ha pubblicato un analisi comparativa tra i dati relativi al 1° semestre 2021 e il 1° semestre 2022: il dato principale è che le campagne malware sono più che raddoppiate.
I dati del primo semestre 2022: campagne malware
Nel 1° semestre del 2022 il CERT ha individuato un totale di 1272 campagne dannose e ha prodotto per le organizzazioni accreditate 22.510 Indicatori di compromissione. Rispetto allo stesso periodo del 2021 si registrano:
- +70,5% di campagne malware dannose attive nello spazio italiano;
- +173,51% di IoC diffusi.
Il CERT specifica comunque come questi dati in parte siano da attribuirsi anche al fatto che sono aumentate le segnalazioni spontanee pervenute al CERT (contattabile, lo ricordiamo, tramite l'indirizzo email malware@cert-agid.gov.it) sia da parte delle pubbliche amministrazioni che dei privati. Ma anche all'evoluzione stessa dell'infrastruttura di monitoraggio del CERT.
Meno preoccupante la crescita delle campagne di phishing: la crescita c'è, ma ben lontana dalle percentuali di crescita relative alle campagne malware.
I malware più attivi
Per i dati completi rimandiamo all'articolo del CERT. Qui vediamo alcuni dati interessanti relativi ai malware più attivi e diffusi in Italia.
Emotet fa il boom. Dalle 10 campagne del 1° semestre 2021 alle 170 del 2022: una crescita del 1590%. Questo numero va dettagliato, dato che Emotet è stato inattivo per circa 10 mesi a seguito dell'operazione congiunta che varie forze dell'ordine hanno compiuto nel Gennaio 2021 e che ha condotto allo smantellamento delle botnet Epoch 1, 2 e 3. Epoch è il nome dei vari "tronconi" in cui è divisa l'infrastruttura di Emotet. E' riapparso in Italia a fine Novembre dello scorso anno
- Per approfondire > Finisce un'era: il malware Emotet si auto elimina dai pc infetti in tutto il mondo. Le forze dell'ordine smantellano definitivamente la botnet
- Per approfondire > Bad news, Emotet is back: il malware è tornato in attività e sta ricostruendo la sua botnet
Il vero boom c'è stato, in Italia, a partire da Febbraio 2022 fino a toccare il picco dell'aprile 2022, mese nel quale la botnet ha incrementato ulteriormente la propria attività e ha ridotto drasticamente il tasso di rilevamento da parte delle soluzioni antivirus grazie al passaggio di loader e moduli infostealer a 64-bit.
Campagne Emotet (Agosto 2020 – Luglio 2022). Fonte: https://cert-agid.gov.it |
Formbook viene subito dopo, da 39 campagne del 1° semestre 2021 a 73 del 2022: fa registrare quindi un aumento dell'87%
AgenTesla passa da 27 campagne del 1° semestre 2021, alle 58 del 2022, registrando una crescita del 114%.
Nell'immagine sotto la Top 30 dei malware più diffusi nel 1° semestre del 2022 nel cyber spazio italiano.
Fonte: https://cert-agid.gov.it |
Spicca un assenza: Dridex è scomparso dai radar dal Dicembre 2021. Anche Trickbot non è più stato diffuso in Italia da Agosto 2021 , ma va detto che è passato nelle mani dei gestori del gruppo ransomware Conti (anch'esso, ad ora, sciolto) che lo hanno sostituito con un'altra backdoor, chiamata Bazarbackdoor.
Per approfondire > Il ransomware Conti ha una nuova e potente arma: acquisite le operazioni di TrickBot
Costante invece la presenza di Ursnif, Qakbot e Lokibot.
I malware per Android
Il CERT dedica rinnovata attenzione ai dispositivi Android: rispetto al 1° semestre del 2021, fa notare come siano aumentati i malware pensati appositamente per sistemi Android. Se nel 1° semestre del 2021 si registrarono solo Flubot e l'app fake Immuni, nello stesso periodo del 2022 sono state ben 8 le nuove famiglie malware mirate contro dispositivi Android. La maggior parte si presentano come app fake di istituti bancari o come soluzioni antivirus / antispam / pulizia del dispositivo: tutte comunque hanno dimostrato capacità di controllo del dispositivo da remoto, sottrazione delle credenziali, furto di SMS e intercettazione dei codici per l'autenticazione multi-fattore.
In breve:
- + 146% di campagne malware mirate ai dispositivi Android;
- + 300% di famiglie malware mirate contro i dispositivi Android
rispetto al 1° semestre del 2021.
Fonte: https://cert-agid.gov.it |
Il circuito PEC si fa più sicuro
La buona notizia, sottolinea giustamente il CERT, è che il circuito PEC si fa più sicuro. L'attività di contrasto alle campagne dannose che circolano nel circuito di posta certificata e che il CERT sta eseguendo in collaborazione coi principali provider PEC stanno portando risultati. I numeri sono chiari:
Fonte: https://cert-agid.gov.it |
Nessun commento:
Posta un commento