Proofpoint ha redatto una panoramica delle minacce del cybercrimine in Italia, analizzando l’evoluzione le attività e i trend. Soprattutto, ponendo l’accento sul fattore umano, che rappresenta la principale leva per attaccare le aziende e gli utenti.
Proofpoint spiega come il cybercrimine colpisce l’Italia
Nel periodo compreso tra la metà del 2022 e il 2023, il panorama globale delle minacce è stato profondamente influenzato da diversi fattori – soprattutto il cambiamento dei comportamenti di cybercriminali. Da sottolineare la riduzione dei documenti con macro malevole, a causa della protezione di Microsoft Office.
Questo ha portato diversi cybercriminali a cambiare le proprie pratiche. Per esempio, utilizzando i kit di phishing in grado di bypassare l’autenticazione a più fattori (MFA) e la tendenza a interagire con le vittime selezionate prima di inviare messaggi con payload dannosi.
I cybercriminalhanno modificato le proprie strategie per distribuire malware, adattando continuamente le proprie tattiche, tecniche e procedure per evitare i rilevamenti di anomalie, e sfruttando anche tipi di file poco comuni in precedenza.
Come aggirare l’autenticazione multifattore
Un modo per rubare i token e bypassare l’MFA (autenticazione multifattore), che è ormai una norma di sicurezza, è usare dei kit di phishing che sfruttano un reverse proxy trasparente. Questo permette agli attori delle minacce di intercettare una sessione browser e di ottenere in tempo reale credenziali e cookie.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Proofpoint ha notato un aumento di questi kit e anche delle minacce TOAD (telephone-oriented attack delivery), che usano il social engineering per indurre il destinatario a chiamare un finto operatore del servizio clienti, che poi lo porterà a installare malware. Proofpoint vede ogni giorno centinaia di migliaia di queste minacce.
Come il cybercrimine attacca l’Italia secondo Proofpoint
Il recente rapporto di Proofpoint ha scoperto che molti gruppi di hacker mirano alle aziende italiane per guadagnare denaro, usando metodi di inganno diversi. Per esempio, c’è la possibilità di imitare le istituzioni italiane o fingere di essere parte di scambi di email già in corso, per convincere le vittime a fidarsi e condividere informazioni. Gli attaccanti hanno vari scopi, come rubare dati, accedere agli account, ottenere dati bancari per sottrarre soldi o installare altri programmi dannosi, incluso il ransomware. Queste minacce possono causare gravi danni economici, con perdite di milioni di dollari.
Nel proprio report, Proofpoint sottolinea anche altre tendenze. Come il fatto che i criminali informatici stanno usando nuove tecniche per diffondere i loro attacchi, puntando documenti che non richiedono macro per essere eseguiti.
Alcuni gruppi che hanno come obiettivo specifico l’Italia sono TA550, TA551, TA544, TA554 e TA542. Emerge inoltre che il malware bancario più comune tra quelli che colpiscono le imprese italiane si chiama Ursnif. Tante le campagne di phishing che imitavano enti pubblici italiani legati a servizi finanziari, postali e sanitari. E aumentano le minacce rilevate, che possono portare al furto di dati, alla ricognizione, alla perdita finanziaria e alla distribuzione di ulteriori malware, tra cui i ransomware.
Potete scaricare il report completo sul sito di Proofpoint.
