Dal Rapportoto Yoroi 2022 minacce e tendenze cibernetiche

La Società del Gruppo Tinexta evidenzia come le tecniche e procedure usate dai criminali informatici sono simili a quelle osservate negli anni precedenti: phishing, malware zero day, attacchi alla supply chain

Tecniche e strumenti perfezionati dagli aggressori per sfruttare al meglio la debolezza del fattore umano con tecniche di ingegneria sociale e indurre le vittime a commettere errori basati sulla fretta, l’urgenza e la distrazione.
Il volume del codice malevolo intercettato dalla tecnologia Yoroi-Tinexta secondo il rapporto è in costante crescita rispetto agli anni precedenti e le modalità operative degli attaccanti suggeriscono una netta suddivisione tra attacchi di tipo opportunistico e attacchi mirati.
Nel 2021 le maggiori problematiche di sicurezza informatica sono però state il fenomeno della Double Extortion e quello degli attacchi alla supply chain. Ci si attende che accada lo stesso nel corso del 2022.
La telemetria offerta dalla piattaforma Yoroi ha inoltre permesso di estrarre una serie di statistiche riguardo agli attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus che rappresentano il 76% delle minacce Malware attuali. Il phishing e lo spear phishing sono i vettori più adottati nel 2021 come inizio di una catena di attacco. A differenza dell’anno precedente, è stato osservato un aumento repentino del “drop and execute” con la conseguente adozione di attività di “Download” di componenti malevoli.
Tra le minacce affrontate nel nostro Paese, al primo posto c’è il phishing, con il 41.88% degli attacchi bloccati; al secondo posto i malware (inclusi Trojan, ransomware e info-stealer) con il 38.08% degli attacchi bloccati.
Principali vettori di diffusione dei malware 2021 sono state le e-mail, mentre i principali vettori di consegna sono stati i documenti di Microsoft Office: Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) hanno infatti rappresentato congiuntamente il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection.
Al terzo posto, infine, i siti web dannosi, con il 19.95% degli attacchi bloccati, che sono stati sia di tipo Watering hole, sia prettamente opportunistici (quali adware, malvertising e click fraud).


A cura della redazione

Innov@zione.PA è testimone dell'execution digitale che grazie all'ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici ...

Soiel International Srl
Via Martiri Oscuri 3, 20125 Milano
Tel. +39 0226148855 r.a. - Fax +39 02827181390
E-mail: info@soiel.it
CCIAA Milano REA n. 931532
Codice fiscale, Partita IVA n. 02731980153


Soiel International, edita le riviste

Officelayout 189

Officelayout

Progettare arredare gestire lo spazio ufficio
Aprile-Giugno
N. 189

Abbonati
Executive.IT marzo-aprile 2022

Executive.IT

Da Gartner strategie per il management d'impresa
Marzo-Aprile
N. 3

Abbonati
Office Automation n.3 2022

Office Automation

Tecnologie e modelli per il business digitale
Maggio
N. 3

Abbonati