Cyber security, banche e industria Made in Italy “sotto attacco”

Rapporto Yoroi: email e Pec vettore principale per le violazioni

MAR 8, 2021 -

Roma, 8 mar. (askanews) – L’email e la posta certificata (Pec) si confermano “il vettore di attacco principale verso l’industria e le banche italiane”. Lo rileva il rapporto 2021 di Yoroi, società italiana specializzata nella cyber security. Quasi ogni tipo di violazione dei dati “inizia con un attacco di phishing”, che rimane “una delle minacce più attive e insidiose. Questo perchè viene realizzato tramite e-mail utilizzando sofisticate tecniche di ingegneria sociale che sfruttano le debolezze umane, in grado di aggirare le difese aziendali”. E la distribuzione degli attacchi “non è uniforme: i comparti edilizio, manifatturiero e bancario sono tra i più compromessi”.

La pandemia ha costretto le aziende ad adottare cambiamenti radicali come lo smart working, con “un impatto negativo sulla sicurezza degli utenti che, in molti casi, operavano fuori dal perimetro di sicurezza. Più del 50% dei tentativi di phishing è avvenuto nel settore dei ‘Materiali da costruzione’, costituito da industrie produttrici di gesso, cemento, acciaio, legno, vetro e argilla: un business molto importante per l’Italia. Seguono Macchinari, Equipaggiamento e Componentistica, il comparto Software & It Services (18,6%), molto sensibile al furto di proprietà intellettuale, e i Servizi finanziari”.

Più della metà degli attacchi malware viene condotta “con malware trojan bancario, appartenente per il 40% alla famiglia Ursnif, che si conferma la minaccia più persistente nel panorama informatico. La rinnovata importanza di attacchi alla Supply chain è motivata da spionaggio commerciale e industriale o sabotaggio di target specifici”. Le incursioni “possono avere un impatto su qualsiasi componente hardware o software in produzione”.

Una delle ultime tattiche adottate dai criminali informatici, secondo Yoroi, è “comprimere gli allegati in un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password citata all’interno del corpo della mail: metodo semplice ma efficace per i cybercriminali. Un’altra tecnica ampiamente usata nel 2020 è stata l’abuso di Xlm Macro 4.0”.

Per la provenienza degli attacchi, nel 2020 gli Stati Uniti occupano i primi posti con una quota del 34%, in aumento rispetto al 2019 (era il 12%). I tentativi provenienti dalla Cina sono scesi al 24% dal 31% del 2019, mentre quelli dalla Russia sono aumentati dal 9% all’11%. India, Vietnam, Brasile, Taiwan e Indonesia condividono il 26% della distribuzione complessiva, rispetto a un totale del 41% nel 2019. E ci sono due new entry: la Germania con il 3% e il Regno Unito con l’1% “che diventano apprezzabili in valore assoluto”.

Glv