Italia la più colpita in Europa dai macro-malware

Italia primo paese in Europa per numero di attacchi da macro malware, il virus che si annida nelle applicazioni Office di Microsoft. Nel 2020 a livello mondiale il nostro paese risulta ancora il quinto più colpito dai macro malware, il settimo per attacchi malware e l’undicesimo per attacchi ransomware. Ai primi tre posti Turchia, Cina e India.

I dati emergono da “A Constant State of Flux”, il report 2020 di Trend Micro Research sulle minacce informatiche, secondo cui è lo smart working a essere maggiormanete colpito dal macro malware.

Il numero di app maligne scaricate nel 2019 è di 170.418: Italia all’11esimo posto nel mondo. Inoltre le minacce arrivate via mail sono state 312.232.742, mentre le visite ai siti maligni sono state 11.548.546. I siti maligni ospitati in Italia e bloccati sono stati 2.883.335. I malware di online banking intercettati sono stati 4.468.

Nel 2020 Trend Micro ha rilevato 119mila minacce al minuto, facendo registrare un aumento del 20% rispetto al 2019. Le cause di questo incremento sono da ricercarsi nel lavoro da remoto che ha determinato l’incremento della pressione cybercriminale su molte infrastrutture. Gli attacchi alle reti domestiche sono infatti cresciuti del 210% raggiungendo i 2,9 miliardi. Il phishing continua a essere una delle tattiche più sfruttate dai cybercriminali, il 91% di tutte le minacce è arrivato infatti via email e gli Url unici di phishing intercettati sono stati 14 milioni. Il numero di vulnerabilità pubblicate dalla Zero Day Initiative di Trend Micro è cresciuto del 40%, per un totale di 1.453 vulnerabilità, l’80% delle quali è stato etichettato “ad alto rischio”.

Poiché le aziende hanno adottato accordi di lavoro da remoto in risposta alla pandemia, le reti private virtuali (le Vpn) sono diventate strumenti preziosi per proteggere le connessioni di rete dalle minacce esterne. Ma, come qualsiasi software, le soluzioni Vpn possono anche ospitare vulnerabilità che, se sfruttate, consentono agli aggressori di rubare informazioni proprietarie e di intercettare le comunicazioni sui sistemi dei loro obiettivi. Una vulnerabilità Vpn, CVE-2019-11510, ha fatto segnare quasi 800.000 rilevamenti solo nel 2020 e nello stesso anno è stata coinvolta in attacchi in cui è stata sfruttata per la distribuzione di ransomware.

L’aumento del lavoro da remoto ha anche significato un aumento dell’uso di strumenti di comunicazione come Zoom, Slack e Discord. Questo, a sua volta, ha portato a un aumento degli attacchi che hanno preso di mira queste applicazioni: dagli scherzi di “Zoombombing” e i programmi di installazione di Zoom infetti, a una variante ransomware che sfrutta i webhook di Slack, a una campagna di spam tramite email che utilizza Discord per distribuire malware.

macro-malware