L’ultimo report reso noto da Check Point Software Technologies sottolinea come nessun ambiente sia immune agli attacchi informatici. Gli attori delle minacce stanno infatti sviluppando una nuova serie di strumenti e tecniche per poter attaccare facilmente qualsiasi tipo di ambiente IT e non solo.

Secondo questo rapporto sono quattro gli scenari e gli strumenti che più di tutti hanno fatto da sfondo negli ultimi sei mesi al maggior numero di attacchi.

  • Mobile banking: con un aumento di attacchi superiore al 50% rispetto al 2018, il malware bancario si è evoluto fino a diventare una minaccia mobile molto comune
  • Attacchi alla catena di fornitura del software: in questo tipo di attacchi l’attore delle minacce in genere inserisce un codice malevolo in un software legittimo, modificando e infettando uno dei blocchi su cui si basa il software
  • Email: tra le altre tecniche che permettono ai truffatori di eludere i filtri antispam e raggiungere le inbox degli ignari destinatari ci sono tecniche di social engineering, nonché la variazione e la personalizzazione di contenuti via e-mail
  • Cloud: la crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici e la mancanza di pratiche di sicurezza come l’errata configurazione e la cattiva gestione delle risorse cloud rimane la principale minaccia.

Nel report c’è inoltre un’ampia sezione incentrata sull’Italia e sugli attacchi verificatisi nel nostro Paese da gennaio a giugno 2019. Ecco cosa è emerso.

  • Un’organizzazione italiana è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi che hanno colpito settimanalmente un’organizzazione in tutto il mondo
  • La principale fonte degli attacchi rilevati in Italia sono gli USA, seguita dall’Italia (9%). Questo significa che il 9% degli attacchi accaduti in Italia proviene dall’Italia stessa
  • Il principale vettore di attacco nel nostro Paese è stata la e-mail, a differenza del resto del mondo che ha visto come maggior vettore di attacco il web
  • In Italia il documento con estensione .doc risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato .exe
  • Il malware più pericoloso è stato AgentTesla, che è in grado di monitorare e raccogliere l’input della tastiera, gli appunti di sistema, fare screenshot ed estrarre le credenziali appartenenti a una varietà di software installati sul computer della vittima (tra cui Google Chrome, Mozilla Firefox e client di posta elettronica Microsoft Outlook).