Attacchi informatici in crescita e Infostealer sempre più diffusi. L'analisi di CybergOn
di Alberto Falchi pubblicata il 10 Maggio 2024, alle 14:56 nel canale SecurityNel report Data Gathering l'azienda varesina fa il punto sulla situazione degli attacchi in Italia. Il numero di tentativi di attacco supera i 6000 alla settimana. Le aziende di grandi dimensioni sono quelle maggiormente prese di mira
Gli attacchi informatici in Italia sono cresciuti del 40% nel 2023, e addirittura del 300% se guardiamo al dato del 2018. Ma da dove vengono gli attacchi? Prevalentemente da gruppi ubicati in Olanda, Russia e Bulgaria.
È quanto emerge dall'analisi Data Gathering di CybergON, azienda specializzata nella sicurezza informatica e parte del Gruppo Elmec. La ricerca si basa su un campione di 130 aziende italiane operanti in nove settori merceologici.
Report Data Gathering: le grandi aziende sono maggiormente prese di mira. Ma cresce la consapevolezza
L'aumento degli attacchi informatici alle imprese italiane non è una novità. L'incremento fa parte di un trend globale che, purtroppo, sembra inarrestabile. E, come già faceva notare Clusit nei suoi due ultimi report, l'industria italiana, in particolare quella manifatturiera, è fra i bersagli principali dei cyber criminali. Gruppi che prevalentemente hanno come base Paesi quali Azerbaigian, Russia, Olanda e Bulgaria. Ma dall'analisi emerge anche un altro dato: alla lista dei Paesi da cui provengono le minacce se ne aggiungono due nuovi, Honk Kong e Israele.
La quantità di attacchi che le aziende rilevano dipende dalle dimensioni: se le medie imprese ricevono una media di 200 tentativi di attacco a settimana, quelle più strutturate arrivano a riceverne più di 6000. Il motivo, secondo CybergON, è da ricercare nel numero di asset a disposizione delle imprese: quelle di grandi dimensioni hanno ne hanno un numero doppio rispetto a quelle medie, e ben quattro volte superiore alle piccole imprese.
In molti casi i tentativi di accesso fraudolenti cercano di sfruttare le vulnerabilità dei sistemi e, come intuibile, le piccole imprese sono quelle più esposte: gli strumenti di Vulnerability Assessment di CybergOn hanno rilevato 237 vulnerabilità critiche nei sistemi delle piccole imprese, valore che scende a 188 per le grandi imprese. Per le realtà di medie dimensioni, invece, sono 98 le vulnerabilità trovate.
InfoStealer, il malware protagonista del 2023
Secondo l'analisi di CybergON, dal 2022 si è misurata una crescita notevole del malware di tipo InfoStealer, progettate per sottrarre informazioni quali credenziali di accesso e altri dati sensibili. Si tratta di strumenti potenti, confezionati da gruppi criminali che li rivendono ad altri che si occuperanno poi di sfruttarli per attaccare le vittime. Un mercato che, secondo CybergON, crescerà ulteriormente nel 2024. Al contrario, si nota una diminuzione dei kit di Ransomware as a Service, che però rimangono uno strumento ancora molto utilizzato dai cyber criminali.
“A fronte di questa analisi possiamo affermare che si sta tracciando un nuovo panorama con le più recenti tecniche di attacco e con Paesi che stanno acquisendo sempre più rilevanza nella geografia del crimine informatico", commenta Elisa Ballerio, Marketing Director di CybergON. "Per l’anno in corso stiamo già osservando come stia prendendo piede, tra gli attaccanti, il trend dell’InfoStealer. Si tratta di malware progettati per rubare dati sensibili da dispositivi compromessi, incluse credenziali di accesso e documenti che operano tramite e-mail infette, download dannosi o sfruttando vulnerabilità del software. Una volta installati, raccolgono informazioni e le inviano a server controllati dai cybercriminali. Gli attacchi DDoS, in aggiunta, continuano a occupare un posto predominante nello scenario del cybercrime diventando più frequenti e sofisticati".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".