Gli attacchi informatici più diffusi nell’ultimo trimestre 2021

Tra le tendenze più significative registrate negli ultimi tre mesi del 2021 il Covid-19 continua a essere usato come oggetto di email con allegati malevoli, e se i settori più colpiti dagli attori malevoli (threat actors) sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. Non solo per i loro sistemi informatici, quali software o reti, ma a essere prese di mira sono anche le stesse infrastrutture. La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.

Nella cybersecurity il fattore umano rimane un tema cruciale

Sono i risultati del Cyber Threats Snapshot di Leonardo, condotto dagli esperti di Cyber Threat Intelligence a supporto del Global Security Operation Centre (SOC) di Leonardo. Il report evidenzia come le campagne di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, continuino a essere lo strumento più utilizzato per violare i sistemi informatici, poiché spesso facilitate dalle azioni delle ‘vittime’, che ignare mettono a rischio l’integrità di dati personali o sistemi aziendali. Il fattore umano nella cybersecurity rimane quindi un tema cruciale. 

Un altro caso di spam-demia

In particolare, l’ultimo trimestre del 2021 è stato caratterizzato da una nuova campagna di malspam che sfrutta il Covid-19.  Nelle e-mail truffa (phishing) inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima è invitata a prendere visione di un allegato: aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.

Individuata una delle vulnerabilità più gravi del decennio

A dicembre poi è stata rilevata una grave vulnerabilità che ha causato molta preoccupazione tra gli esperti. Il software che presenta questa vulnerabilità è infatti uno degli strumenti più importanti per la gestione delle librerie di logging di applicazioni utilizzate dalle aziende, anche nell’ambito di siti web e servizi online, e si stima che potrebbe essere presente su circa 3 miliardi di dispositivi a livello globale. In sintesi, tale vulnerabilità ha permesso a utenti esterni di penetrare nei sistemi, eseguendo codice malevolo da remoto. Per la diffusione di tale software su scala globale, e per la facilità di esecuzione degli attacchi, la vulnerabilità ha ricevuto un grado di criticità di 10 su 10. 

Commenti disabilitati su Gli attacchi informatici più diffusi nell’ultimo trimestre 2021

Archiviato in Varie

I commenti sono chiusi.