Italia sotto attacco: Proofpoint individua 70 campagne di phishing e malware

Italia sotto attacco: Proofpoint individua 70 campagne di phishing e malware

Proofpoint svela come il nostro Paese sia vittima sempre più frequentemente di attacchi mirati da parte delle organizzazioni cyberciminali: trojan bancari e ransomware si annidano negli allegati delle email

di pubblicata il , alle 20:01 nel canale Security
Proofpoint
 

Anche l'Italia è nel mirino dei gruppi di cybercriminali e Proofpoint afferma che negli ultimi sei mesi sono state ben 70 le campagne distinte volte a infettare i computer delle aziende e delle organizzazioni pubbliche e private italiane per sottrarre dati o estorcere danaro. Ciascuna campagna comprende più attacchi destinati a più soggetti, comprendendo un numero elevato di aziende e bersagli all'interno di queste. Principali vittime di queste campagne sono la pubblica amministrazione, le aziende di telecomunicazioni e quelle del manifatturiero.

Proofpoint: l'Italia nel mirino dei cybercriminali con campagne ad hoc

Il Threat Insight Team di Proofpoint ha rilevato un preoccupante aumento degli attacchi diretti verso il nostro Paese da parte dei gruppi di cybercriminali. La maggior parte di questi attacchi è di natura finanziaria e punta a ottenere le credenziali dei conti bancari tramite trojan o a farsi pagare direttamente dalle vittime utilizzando dei ransomware (che cifrano i dati e promettono di decifrarli dopo il pagamento di un'ingente somma di denaro).

In molti casi si è evidenziato l'uso della lingua italiana nelle email e nei documenti ricevuti dalle vittime. Questo è un segnale di una maggiore sofisticazione rispetto agli attacchi del passato, che usavano più spesso la lingua inglese. Spesso gli attacchi sfruttano tecniche di ingegneria sociale per convincere le vittime ad aprire gli allegati, i quali sono spesso documenti di Office contenenti macro che scaricano e installano i malware. Spesso gli attaccanti usano oggetti come "fatturazione 123456" (con numeri casuali), "fatture scadute", "fattura per bonifico", "documenti sig. Rossi".

Il fatto che i cybercriminali puntino la pubblica amministrazione e i settori manufatturiero e delle telecomunicazioni italiani mostra come questi siano visti come obiettivi potenzialmente remunerativi e praticabili. Questa non è una buona notizia perché mostra come gli italiani siano visti come vittime potenzialmente facili per campagne in realtà piuttosto semplici da individuare.

La migliore tecnica per non rimanere infetti è quella di non aprire mai e in nessun caso allegati da fonti che non siano note e conosciute. Nel caso in cui si ricevano email con richieste di danaro, che parlano di fatture di cui non si è a conoscenza o in cui l'uso della lingua italiana appare strano (con errori nella concordanza di genere o numero, ad esempio), il consiglio è quello di non aprire l'email, effettuare una scansione con un antivirus e comunicare la ricezione al personale IT presente in azienda o a un consulente che si occupi di sicurezza. Se ci sono avvisi di sicurezza nelle applicazioni è bene seguirli e segnalare il fatto al personale IT.

Più in generale, è bene essere sempre scettici, senza eccezioni. Anche email all'apparenza molto ben fatte e scritte in italiano perfetto possono celare minacce alla sicurezza aziendale. Bisogna dunque sempre valutare attentamente cosa si va ad aprire controllando l'oggetto, il mittente, l'indirizzo email di provenienza e così via. Sono controlli semplici che portano via poco tempo, ma che possono già aiutare a scremare le email dannose; in ogni caso è bene sospettare sempre e chiedere sempre aiuto. Gli inglesi dicono "better safe than sorry" ("meglio stare sicuri che dispiacersi [di come sono andate le cose]") e questa dev'essere la massima da seguire anche quando si parla di email.

Il sito di Proofpoint ospita risorse per valutare e mitigare i rischi derivanti da questo tipo di attacchi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marko_00119 Dicembre 2019, 21:39 #1
quelli sono attacchi farlocchi
riconoscibili al volo
i peggiori sono quando la mail arriva da un indirizzo
conosciuto e presente nella propria mail list
con un oggetto coerente all'attività svolta dal mandante
e dal ricevente, senza errori sintattici, e quindi, plausibile.
ecco, in quel caso, si bisogna avere le antenne al vento.
me ne è arrivata una di quel tipo e gli ho dato una sbirciata
l'allegato era un doc "con codice accluso"
che mi par di aver capito scaricava, dei js se ben ricordo,
in una casella del SO (parte del codice era non criptato).
ah! non c'erano caratteri cirillici.
frankie19 Dicembre 2019, 23:14 #2
A me invece dei russi han bucato l'email di libero.it e di conseguenza mi han cambiato utente e pw a IG che poi ho successivamente perso. Mi va in loop su richiedi assistenza per l'accesso nonostante la sicurezza in due passaggi (che fallisce).

Presi per tempo e fermati per Amazon e ebay, sempre da libero, che si dimostra un servizio da evitare.
mattia.l20 Dicembre 2019, 01:14 #3
Nel 2019 non ha senso usare le varie mail di Libero, Tiscali, Tim (Alice), Virgilio, Fastweb....

Ci sono Microsoft e Google, entrambe con una solida autenticazione a 2 fattori
icoborg20 Dicembre 2019, 06:37 #4
Originariamente inviato da: frankie
A me invece dei russi han bucato l'email di libero.it e di conseguenza mi han cambiato utente e pw a IG che poi ho successivamente perso. Mi va in loop su richiedi assistenza per l'accesso nonostante la sicurezza in due passaggi (che fallisce).

Presi per tempo e fermati per Amazon e ebay, sempre da libero, che si dimostra un servizio da evitare.


libero LIBERO!!!???? [B][SIZE="6"]LIBEROOOOOOO!!!!!!???[/SIZE][/B]
lemming20 Dicembre 2019, 08:27 #5
Usare la stessa password e account name per più servizi non è una buona pratica perchè poi fanno in fretta a portarti via gli account.
Bisognerebbe anche imparare a disiscriversi quando non si usa più un servizio.
Opteranium20 Dicembre 2019, 08:34 #6
Originariamente inviato da: lemming
Usare la stessa password e account name per più servizi non è una buona pratica perchè poi fanno in fretta a portarti via gli account.
Bisognerebbe anche imparare a disiscriversi quando non si usa più un servizio.

è anche vero che spesso non ti rendono la cosa facile, anzi qasi impossibile. Mi riferisco in particolar modo agli shopping online, senza dover cercare quelli nello scantinato, mediaworld, unieuro e lo stesso amazon prevedono procedure di disiscrizione complesse e farraginose..
inited20 Dicembre 2019, 10:26 #7
Originariamente inviato da: mattia.l
Nel 2019 non ha senso usare le varie mail di Libero, Tiscali, Tim (Alice), Virgilio, Fastweb....

Ci sono Microsoft e Google, entrambe con una solida autenticazione a 2 fattori
...ed una serie di terms of service con i quali potresti non essere d'accordo e che garantiscono loro un accesso piuttosto profondo ai contenuti della tua posta (notare: è diverso dire che, essendo quelli che le inviano, dispongano comunque di un accesso, e dire che accetti condizioni d'uso che permettono loro di farci sopra svariate attività e reclamare determinati diritti). Non che i nostri vetusti servizi degli ISP siano specificamente meglio, ma Google ti offre i servizi con lo scopo principale di elaborarli nella propria raccolta informazioni rivendibili.
phmk20 Dicembre 2019, 15:59 #8

So cosa hai fatto ...

Ricevuta più volte la minaccia di rivelare tutto ai miei parenti o datori di lavoro i presunti contenuti della mia webcam (che non ho ) se non darò una certa cifra in bitcoin all'indirizzo tal dei tali
Oppure criptazione di tutti i PC ..
Si si certo certo... come no ...
zappy20 Dicembre 2019, 16:31 #9
Originariamente inviato da: mattia.l
Nel 2019 non ha senso usare le varie mail di Libero, Tiscali, Tim (Alice), Virgilio, Fastweb....

Ci sono Microsoft e Google, entrambe con una solida autenticazione a 2 fattori

la mail con lo spyware già incluso? no grazie!

Originariamente inviato da: inited
... Google ti offre i servizi con lo scopo principale di elaborarli nella propria raccolta informazioni rivendibili.

appunto
antonyb20 Dicembre 2019, 19:06 #10
Oggi giorno come ti muovi sei fregato, sono tutti affamati di dati e scegliere una mail non è semplice, forse qualcosa a pagamento oppure ti devi affidare ai BIG del nuovo millennio con i suoi pro e contro.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^