22 Dicembre 2020
In un 2020 profondamente segnato dalla pandemia, l'utilizzo di internet e in generale del "digitale" ha registrato un drastico aumento e allo stesso tempo un netto cambiamento nella ricerca/fruizione dei contenuti, senza parlare poi della riorganizzazione che le aziende hanno dovuto attuare per supportare lo smart working.
Se questo non bastasse, c'è da considerare come è cambiato e come dovrà cambiare l'approccio alla ciber-sicurezza in questi mesi, un elemento di fondamentale importanza se non altro perché la maggior parte delle minacce rilevate nel corso del 2020 è legata proprio al fenomeno COVID-19.
Questo è quanto emerge dall'ultimo studio di settore prodotto da Trend Micro che conferma purtroppo come l'Italia sia stata uno dei bersagli prediletti per attacchi malware e ransomware, con dati che non lasciano spazio a dubbi (almeno per quanto riguarda il primo semestre dell'anno in corso).
Il nostro Paese risulta infatti tra i più colpiti al mondo, piazzandosi all'ottavo posto per attacchi malware e undicesimo per attacchi ransomware (secondo in Europa). A livello globale, Trend Micro ha rilevato 8,8 milioni di minacce solo nei primi sei mesi del 2020, di questi il 92% è arrivato via e-mail e con soggetto riconducibile al COVID-19.
Tra le minacce più rilevate troviamo le truffe Business Email Compromise (BEC), che hanno cercato di capitalizzare al meglio le pratiche di smart working introdotte negli ultimi mesi e i ransomware, che sono cresciuti addirittura del 45%. In questo contesto, in Italia il numero totale di malware intercettati è stato di 6.955.764, mentre sul fronte ransomware la percentuale degli attacchi è stata dell'1,33%, seconda solo alla Germania che guida questa triste classifica con una percentuale del 18,7%.
Le minacce sono arrivate anche via app - circa 127.000 quelle maligne scaricate - e non hanno risparmiato l'online banking che ha fatto registrare quasi 3.000 malware solo nel nostro Paese. Per avere infine un quadro della dimensione di questi fenomeni a livello mondiale, pensate che solo Trend Micro nel primo semestre ha bloccato quasi 28 miliardi di minacce, un miliardo in più rispetto al 2019.
Credits immagine d'apertura: Pixabay
Commenti
Per quale motivo? E' utilizzato da grandi multinazionali
Grazie al ca... con gli strumenti dell'era paleolitica...
riesci a motivare questa tua affermazione?
te lo chiedo perchè lo uso per la azienda per cui lavoro (multinazionale con più di 5.000 dipendenti) e non abbiamo mai riscontrato problemi e da quanto so è tra i software più utilizzati a livello di grandi imprese.
pullula
Non sapevo che others fosse la traduzione di Italia, ma ho un misero vocabolario inglese, che ne posso sapere..
Sono Ciechi, e' grave la cosa.
Manco io, ci cascherei in questi tranelli.
No sono luxottici.
Citrix è stata la più gran vaccata creata in informatica
Di che caxxo parli ? Stai male ?
prende i voti un miserabile come salvini, chiaramente il livello del paese è questo...
Che lollone
Ahahahha
La gente non sa leggere (o meglio non possiede comprensione del testo), figurati evitare phishing e compagnia
Saranno tutti iPhone al 100%
l'analfabetismo informatico è troppo diffuso in questo paese, i migliori sono quelli che ti inoltrano le mail infette dicendo "mi è arrivata questa mail con un virus, la controlli"
Poi ci sono quelli che cliccano sui link senza neanche leggere ma i migliori sono quelli che ricevono mail da una banca finta e danno i codici senza problemi, poi gli chiedi se abbiamo quella banca e ti dicono di no.....
Io devo essere una persona molto intelligente e sveglia dato che non sono mai caduto in tranelli cosi' stupidi.
Ma quelli di luxottica sono ciechi?!
Ma se nella foto manco ci sta l'italia... ma qua so tutti orbi?
Non sempre si tratta di analfabeti funzionali. Durante il lockdown ho subito un attacco in azienda. Sono entrati (non so assolutamente come) dentro al server ed hanno iniziato ad infettare tutti i client accesi. Per fortuna mi sono reso conto dopo pochissimi minuti (credo) che c'era qualcosa che non andava, in quanto dovendo riavviare il mio pc, mi dava che un utente era collegato. Ho mangiato la foglia e collegandomi al server in RDP ho visto qualcuno che stava lavorando (c'erano una serie di finestre aperte). Ho immediatamente staccato internet così da avere la situazione in mano. In pratica tramite mimikatz aveva tirato fuori la password di amministratore di dominio e, con questi privilegi, con ipscanner ha tirato fuori tutti gli ip dei pc accesi e lanciato ransomware su tutti i client tramite terminale (avendo i privilegi di domain controller poteva farlo). Giusto l'altro giorno ho letto un articolo su una patch di windows uscita ad agosto sulla vulnerabilità Zerologon, penso che abbia usato questa falla. Per fortuna che avevo i backup non locali al giorno prima, è bastato ripristinare tutte le VM su esxi e con una giornata di lavoro me la sono cavata. Ma se non avessi avuto i backup "esterni" ero nella m, perché mi aveva già corrotto tutti i backup sui nas.
in unione a quello c'è anche da dire che il sistema antispam di microsoft fa abbastanza schifo, cosa piuttosto sorprendente, alcune delle mail di phishing che ho ricevuto su gmail non sarebbero mai passate
Niccolò ha giusto postato questo su ig:
https://instagram.fmxp6-1.fna.fbcdn.net/v/t51.2885-15/e35/s1080x1080/119888379_3191228364337146_3694576997955706378_n.jpg?_nc_ht=instagram.fmxp6-1.fna.fbcdn.net&_nc_cat=106&_nc_ohc=TfpTQAsx2p0AX_2kV4g&_nc_tp=15&oh=32d1bab43309d847a2b749af6cc81037&oe=5F91CB1Cè la veramente la verità. pensa che ci stanno cascando più persone del normale. mica saranno tutte della tua parte di giungla???
e luxottica giu
sembra abbiano sfruttato in questo caso una CVE di Citrix
Daiii... veramente ?
Visto che l'analfabetismo funzionale dilaga non mi stupisce.
proprio in questi giorni girano email che hanno come oggetto l 'email di un conoscente(cliente , fornitore ecc ecc), ma in realtà sono email bot da domini veramente assurdi. ovviamente alcune sono scritte anche in italiano ed hanno il classico link pishing oppure archivio.