In Italia le aziende sono vittime di attacchi informatici attraverso l’uso di email e PEC malevole. Lo rivela il nuovo report “Cybersecurity Annual Report” pubblicato da Yoroi, che evidenzia come nel 2020 ogni tipo di violazione dei dati è iniziato con un attacco di phishing, come nel 2019.
Questo perché il phishing, spiega il report, viene realizzato tramite e-mail e utilizza sofisticate tecniche di ingegneria sociale che sfrutta le debolezze umane, in grado di aggirare le difese aziendali. La situazione pandemica ha costretto le aziende ad adottare cambiamenti radicali, come lo smart-working e le conseguenze hanno avuto un impatto negativo sulla sicurezza degli utenti che, in molti casi, operavano fuori dal perimetro di sicurezza.
Il settore dei Materiali da Costruzione (composto da industrie produttrici di gesso, cemento, acciaio, legno, vetro e argilla) è il target preferito dai criminal hacker, seguono Macchinari, Equipaggiamento e Componentistica, il comparto Software & IT Services (18,60%), molto sensibile al furto di proprietà intellettuale e i servizi finanziari.
Le aziende vittime dei Malware (e di Microsoft)
Più della metà degli attacchi malware in Italia, si legge nel report, sono condotti con malware trojan bancario, appartenente per il 40% da parte alla famiglia Ursnif, che si conferma essere la minaccia più persistente nel panorama informatico italiano seguito dal malware Emotet. Il malware sLoad che sfrutta la posta PEC, la tecnologia italiana di posta certificata, è risultato tra i più insidiosi.
Non solo i malware più diffusi. Per il “Cybersecurity Annual Report” il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day e malware appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza.
In aumento anche gli attacchi “Double Extortion” basati su ransomware che richiedono un doppio pagamento: per riscattare i dati e tacere dell’attacco da parte degli aggressori.
Il rapporto conferma inoltre che i documenti di Microsoft Office sono il vettore di distribuzione di malware più rilevante, rappresentando il modo più comune per diffondere la prima fase della catena di infezioni da malware. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano collettivamente il 68,2% di tutti gli allegati dannosi intercettati dai servizi di protezione e-mail di Yoroi.
Per approfondire
Clicca qui per scaricare il “Cybersecurity Annual Report”