Il Centro di risposta agli incidenti informatici del Governo italiano (CERT-AgID) ha recentemente pubblicato un dettagliato rapporto sulle principali minacce informatiche che hanno colpito l’Italia nel corso del 2023. L’analisi fornisce uno sguardo approfondito sulle campagne malevole e le strategie più adottate dai criminali.
Nonostante il ransomware rimanga una minaccia predominante, il rapporto evidenzia un singolo caso in Italia di distribuzione diretta attraverso un loader che viaggia tramite email e che è chiamato “Knight”.
In questa situazione, accanto alla diffusione degli infostealer, si è notata una crescita ed un uso illecito di strumenti di controllo remoto come ScreenConnect e UltraVNC. Questi ultimi fanno in modo che i cyber criminali riescano a prendere il totale controllo delle macchine delle vittime inconsapevoli, proprio come un normale utente locale.
La situazione in Italia: Minacce informatiche e l’importanza di una Cyber Security Robusta
Ma le minacce informatiche in Italia non finiscono qui. Un’altra strategia in crescita riguarda alcuni attacchi spyware con funzionalità di RAT, attuabili attraverso campagne di smishing e mirati al controllo completo dei dispositivi Android. Tra le varie piattaforme Telegram ha sicuramente un ruolo predominante per le attività di cybercrime, diventando anche un luogo privilegiato per la vendita e la divulgazione di dati personali e aziendali rubati.
Durante il 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, coinvolgendo ben 54 famiglie di malware.
Il rapporto sottolinea anche una crescente minaccia per i dispositivi mobili basati su sistemi Android, con 29 campagne malevole individuate nel corso del 2023. Si tratta di minacce distribuite attraverso il metodo dello smishing, utilizzando SMS ingannevoli che inducono le vittime a installare app dannose.
A tal proposito è fondamentale prendere in considerazione una serie di pratiche preventive per difendersi da queste minacce digitali. Tra esse risultano essere necessarie: l’istituzione di programmi di formazione sulla sicurezza informatica, l’aggiornamento regolare di sistemi operativi e antivirus, la prudenza nell’apertura di allegati sospetti e lo sviluppo e l’installazione di soluzioni di sicurezza avanzate.
