In Italia, come nel mondo, gli attacchi informatici sono in continua crescita. Nel primo semestre del 2023, si sono verificati 1.382 episodi di pirateria informatica, con un aumento dell’11% rispetto allo stesso periodo dell’anno precedente. Tuttavia, questo incremento è inferiore a quello registrato nel 2022 (quando gli attacchi erano aumentati del 21%). Questi i dati del recente Rapporto Clusit sulla prima metà del 2023.L’Italia, però, è un caso a parte.
Nel nostro Paese, infatti, gli attacchi informatici sono cresciuti del 40% nel primo semestre del 2023, quasi quattro volte più della media mondiale. Dal 2018 ad oggi, sono stati 505 gli attacchi di particolare gravità che hanno colpito realtà italiane, e di questi, 132 (il 26%) sono avvenuti nei primi sei mesi di quest’anno.
Attacchi informatici in Italia: lo scenario
La maggior parte degli attacchi informatici in Italia rientra nella categoria del Cybercrime, ovvero il crimine informatico a scopo di lucro. Questa categoria rappresenta il 69% del totale degli attacchi, anche se ha subito una diminuzione rispetto al 2022, quando costituiva il 93,1%. In termini assoluti, però, gli attacchi di Cybercrime sono in costante aumento: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.
I cybercriminali usano diverse tecniche per portare a termine i loro attacchi, tra cui: malware, phishing, sfruttamento delle vulnerabilità, DDos e furto d’identità/credenziali. Tra queste, il phishing è una delle più diffuse e pericolose. Il phishing consiste nell’invio di messaggi fraudolenti che cercano di indurre il destinatario a fornire informazioni sensibili o a scaricare software dannosi.
Il report State of the Phish di Proofpoin mostra che il 79% delle aziende italiane che hanno ricevuto tentativi di attacchi phishing via email lo scorso anno, ne ha subito almeno uno di successo. Inoltre il 7% che ha riportato perdite finanziarie dirette come conseguenza.
Phishing e ingegneria sociale dominano lo scenario degli attacchi informatici
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Il phishing è una minaccia in continua evoluzione, che si adatta alle abitudini e alle emozioni delle vittime. I messaggi di phishing non contengono più malware, che verrebbero rilevati dai sistemi di sicurezza tradizionali, ma cercano di convincere il destinatario a compiere volontariamente un’azione dannosa. Inoltre, i messaggi di phishing sono sempre più accurati dal punto di vista formale. Difatti spesso non presentano errori grammaticali o indirizzi e-mail sospetti.
Secondo uno studio di Positive Technologies, l’ingegneria sociale, un metodo di attacco basato sulla manipolazione delle emozioni e della fiducia umana, è oggi la principale minaccia per gli individui (92%). Non solo: è anche uno dei primi vettori di attacco per le organizzazioni (37%). Nel terzo trimestre del 2023, i criminali hanno usato diversi canali di social engineering per attaccare con successo singole persone. Nella maggior parte dei casi, i criminali hanno usato siti di phishing (54%) ed e-mail (27%), ma anche schemi fraudolenti sui social network (19%) e sulla messaggistica istantanea (16%).
I canali utilizzati dai cybercriminali cambiano anche in base all’evoluzione delle tecnologie e delle pratiche di business. I cybercriminali cercano sempre di trovare i punti deboli dei sistemi di protezione delle organizzazioni, e di sfruttare le vulnerabilità più recenti.
Microsoft Teams, un canale a rischio
Il phishing non si limita ai siti web e alle e-mail, ma può sfruttare anche altre applicazioni che consentono uno scambio di informazioni con l’esterno. Queste applicazioni sono diventate sempre più usate negli ultimi anni, a seguito della diffusione del lavoro ibrido. Tra queste, una delle più popolari è Microsoft Teams, una soluzione che facilita il lavoro distribuito e la collaborazione a distanza.
Tuttavia, anche Microsoft Teams non è immune alle minacce. Gli stessi analisti di Microsoft Threat Intelligence hanno documentato vari tentativi di phishing condotti via Teams da gruppi di hacker. La maggior parte di questi ttacchi aveval ’obiettivo di rubare chiavi di accesso e dati.
Attacchi informatici su Microsoft Teams: il caso rilevato da Axitea
Anche il SOC di Axitea, una società specializzata nella sicurezza informatica, ha rilevato nelle scorse settimane dei tentativi di compromissione tramite delle campagne di distribuzione malware attuate sfruttando Microsoft Teams. Un esempio concreto è un attacco che utilizzava come mittente il nominativo dell’amministratore delegato dell’azienda attaccata. L’attacco mirava a indurre il destinatario a scaricare l’archivio allegato e leggere i documenti all’interno. Per ingannare la vittima, il messaggio annunciava importanti cambiamenti organizzativi all’interno dell’azienda, e prometteva un documento con le nuove mansioni del destinatario.
Il messaggio è stato correttamente identificato e segnalato dal SOC di Axitea, che ha provveduto a bloccarlo evitando ogni possibile conseguenza. Si tratta comunque di un esempio che merita di essere segnalato perché prende di mira l’utente finale senza un proprio contenuto malevolo, ma spingendolo ad eseguire un’azione imprudente, che potrebbe generare effetti anche gravi, il tutto su un canale che mediamente gli utenti ritengono affidabile e sicuro.
- Progettato per muoversi con te - Con uno schermo HD da 10,1" che si muove automaticamente, avrai sempre sott'occhio videochiamate, ricette e contenuti. Gli altoparlanti ti offrono un audio direzionale di alta qualità.
- Sempre al centro dell'attenzione - Videochiama amici e famiglia o scatta una foto con la telecamera da 13 MP che, grazie al movimento e alla tecnologia di inquadratura automatica, ti mantiene sempre al centro dell'immagine.
- Dare vita alla tua Casa Intelligente è semplice - Configura i dispositivi ZigBee compatibili senza bisogno di un hub separato e chiedi ad Alexa di mostrarti le immagini delle telecamere di sicurezza, controllare una luce o regolare un termostato.
- Dai un'occhiata alla stanza mentre non ci sei - Accedi alla telecamera integrata da remoto in maniera sicura per tenere sotto controllo casa tua in qualsiasi momento dall'App Alexa o da altri Echo Show.
- Tutto l'intrattenimento che vuoi - Chiedi ad Alexa di riprodurre i tuoi programmi preferiti, musica e podcast da Prime Video, Netflix, Amazon Music, Apple Music, Spotify e altri servizi.