Pagina a cura di Antonio Longo
L’Italia è l’ottavo paese al mondo per numero totale di malware subiti, ossia di attacchi informatici in grado di produrre danni ai sistemi, intercettati nella prima metà del 2020; mentre si piazza all’undicesimo posto in Europa (seconda solo alla Germania) nella classifica globale dei ransomware, ossia l’attività che provoca la paralisi di un sistema informatico per chiedere un riscatto per lo sblocco dello stesso. È quanto emerge dai dati contenuti nel report semestrale delle minacce informatiche «Securing the Pandemic-Disrupted Workplace» pubblicato da Trend Micro Research. Anche, e soprattutto, in piena emergenza Covid-19, il Belpaese continua a rappresentare uno dei bersagli preferiti dai cyber criminali. In base all’analisi condotta dagli esperti, a livello globale il tema più utilizzato dai cyber criminali è stato quello legato alla pandemia. E la conferma arriva anche dai numeri rilevati dal Global Threat Landscape Report relativo al primo semestre del 2020 rilasciato dai FortiGuard Labs di Fortinet (si veda altro articolo in pagina), che associa il maggior numero di attacchi con la crescita del ricorso a smartworking.
Il report semestrale di Trend Micro. L’azienda specializzata in cybersecurity, ha bloccato 8,8 milioni di minacce in sei mesi, di cui il 92% via e-mail. Tra le minacce più rilevate le truffe perpetrate per posta elettronica che hanno cercato di approfittare della sempre maggiore diffusione dello smartworking e i ransomware, cresciuti del 45%. Anche le vulnerabilità sono aumentate, sono stati 786 gli avvisi rilevati, ossia il 74% in più rispetto alla seconda metà del 2019, particolarmente diffusi nei sistemi di controllo industriali. In Italia il numero totale di malware intercettati nella prima metà del 2020 è stato di 6.955.764. Per quanto riguarda, invece, i ransomware, sempre nel primo semestre di quest’anno l’Italia registra una percentuale di attacchi pari all’1,33%. In Europa è seconda solo alla Germania con il 18,67% di attacchi subiti. Le minacce arrivate via posta elettronica sono state 151.884.242, tra cui 107.684 erano messaggi spam a tema Covid – 19. Gli url maligni visitati, invece, sono stati 6.064.101. Il numero di app maligne scaricate nella prima metà del 2020 è pari a 127.690. Sempre nel medesimo arco temporale, sono stati 2.907 i malware di online banking che hanno colpito l’Italia. In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di quasi 28 miliardi di minacce (27.823.212.959 per la precisione), quasi un miliardo in più rispetto allo stesso periodo dell’anno precedente. Il 93% di tali minacce è arrivato via e – mail.
Le insidie della nuova normalità. Trend Micro rileva i notevoli cambiamenti registrati nel settore della sicurezza informatica in concomitanza con la «nuova normalità» scaturita dall’emergenza Covid-19. Gli analisti evidenziano che per molte persone lavorare da casa non è diventata solo un’opzione ma una vera e propria necessità in quanto la pandemia ha costretto le organizzazioni di tutto il mondo a riconsiderare come e dove lavorare. Ma la velocità e l’urgenza dei cambiamenti hanno colto molte aziende impreparate, causando lacune in materia di sicurezza, tanto a casa quanto sul posto di lavoro fisico. In tale contesto, i cyber criminali hanno sfruttato le opportunità mettendo in atto una vasta gamma di esche su diverse piattaforme, comprese e-mail, social media, siti Web dannosi e app mobili false. In particolare, gli analisti individuano nelle app utilizzate per le videoconferenze uno degli obiettivi preferiti dai criminali informatici. In base ai dati che scaturiscono dal focus, alcuni gruppi di hacker hanno scelto di espandere il loro campo di azione con operazioni rivolte a piattaforme e sistemi operativi, altri hanno creato campagne dannose facendo ricorso a malware spesso considerati innocui. Ma anche le tecniche di ransomware hanno continuato a essere altamente utilizzate, comprese le minacce di esporre al pubblico i dati rubati alle vittime.
Un contesto fluido che muta velocemente. Quanto sta avvenendo in tema di sicurezza informatica dimostra che tale settore non può considerarsi mai statico e immutabile ma cambia e si adatta in risposta agli eventi del contesto globale. Il report cita il caso di Microsoft che ha posto fine alle attività di supporto per Windows 7 all’inizio dell’anno e che ha dedicato più risorse per correggere le vulnerabilità. L’azienda, infatti, ha corretto un numero record di bug nella prima metà del 2020 che includevano una serie di vulnerabilità significative. Senza tralasciare le numerose criticità presenti nell’Internet delle cose (IoT), altro comparto in cui sono state evidenziate lacune e in cui manca, secondo gli esperti, una standardizzazione e una codifica delle linee guida. In un tale scenario, a causa del grande numero e dell’interconnessione dei dispositivi potenzialmente interessati, non è facile prevedere, a parere degli analisti di Trend Micro, l’impatto dei bug per il prossimo futuro.
© Riproduzione riservata
Fonte:
