venerdì, 29 marzo 2024

News

Business & People

Attacchi informatici, nessun ambiente è al riparo dalle minacce

27/11/2019

MILANO - Nessun ambiente è immune agli attacchi informatici. E' l'amara verità, stando ai dati dell'ultimo report di Check Point Software Technologies, secondo il quale gli attori delle minacce stanno sviluppando una nuova serie di strumenti e tecniche in grado di attaccare con facilità estrema ogni tipo di ambiente IT e non solo.

Queste le minacce più gravi e ricorrenti e questi gli ambiti che ne sono l'oggetto:
Mobile banking: l' aumento di attacchi è superiore del 50% rispetto al 2018, il malware bancario si è evoluto fino a diventare una minaccia mobile molto comune.

Attacchi alla catena di fornitura del software: in questo tipo di attacchi, l'attore delle minacce  inserisce generalmente un codice malevolo in un software legittimo, modificando e infettando uno dei blocchi su cui si basa il software.

Email: Tecniche di social engineering, nonché la variazione e la personalizzazione di contenuti via e-mail permettono ai truffatori di eludere i filtri antispam e raggiungere le inbox degli ignari destinatari.

Cloud: la crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici. Questo fenomeno, unito alla mancanza di pratiche di sicurezza (come l’errata configurazione e la cattiva gestione delle risorse cloud) rappresenta la principale minaccia.

Altri dati di interesse

Nel report, Check Point ha preso in esame i 6 mesi che vanno da gennaio a giugno 2019. In sintesi i dati più allarmanti:

Un’organizzazione italiana è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi che hanno colpito, sempre settimanalmente, un’organizzazione in tutto il mondo.

Sono gli USA la principale fonte degli attacchi rilevati in Italia, seguita dall’Italia stessa (9%).

Il principale vettore di attacco nel nostro Paese è stata la e-mail, a differenza di quanto accade nel resto del mondo, dove è il web il maggiore vettore di attacco.

In Italia il documento con estensione .doc risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato .exe.

Il malware più pericoloso è stato AgentTesla, capace di monitorare e raccogliere l'input della tastiera, gli appunti di sistema, fare screenshot ed estrarre le credenziali appartenenti a una varietà di software installati sul computer della vittima. 

 



Tutte le news