Tecniche e strumenti perfezionati dagli aggressori per sfruttare al meglio la debolezza del fattore umano con tecniche di ingegneria sociale e indurre le vittime a commettere errori basati sulla fretta, l’urgenza e la distrazione.
Il volume del codice malevolo intercettato dalla tecnologia Yoroi-Tinexta secondo il rapporto è in costante crescita rispetto agli anni precedenti e le modalità operative degli attaccanti suggeriscono una netta suddivisione tra attacchi di tipo opportunistico e attacchi mirati.
Nel 2021 le maggiori problematiche di sicurezza informatica sono però state il fenomeno della Double Extortion e quello degli attacchi alla supply chain. Ci si attende che accada lo stesso nel corso del 2022.
La telemetria offerta dalla piattaforma Yoroi ha inoltre permesso di estrarre una serie di statistiche riguardo agli attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus che rappresentano il 76% delle minacce Malware attuali. Il phishing e lo spear phishing sono i vettori più adottati nel 2021 come inizio di una catena di attacco. A differenza dell’anno precedente, è stato osservato un aumento repentino del “drop and execute” con la conseguente adozione di attività di “Download” di componenti malevoli.
Tra le minacce affrontate nel nostro Paese, al primo posto c’è il phishing, con il 41.88% degli attacchi bloccati; al secondo posto i malware (inclusi Trojan, ransomware e info-stealer) con il 38.08% degli attacchi bloccati.
Principali vettori di diffusione dei malware 2021 sono state le e-mail, mentre i principali vettori di consegna sono stati i documenti di Microsoft Office: Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) hanno infatti rappresentato congiuntamente il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection.
Al terzo posto, infine, i siti web dannosi, con il 19.95% degli attacchi bloccati, che sono stati sia di tipo Watering hole, sia prettamente opportunistici (quali adware, malvertising e click fraud).
