AGI – Anche nel 2021 i due maggiori fenomeni osservati a livello di sicurezza informatica sono stati quello della “Double Extortion” e quello degli attacchi alla Supply Chain. Lo registra Yoroi, società del Gruppo Tinexta nel rapporto annuale 2022 sullo stato delle minacce cibernetiche affrontate dal nostro paese.

La telemetria offerta dalla piattaforma Yoroi ha permesso di estrarre una serie di statistiche riguardo attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus, essendo il 76% delle minacce Malware di tipo 0-day. In questo contesto, si legge sul rapporto, il phishing e lo spear phishing sono i vettori più adottati nel 2021 per avviare la catena di attacco.

Come evidenziato nel 2020, la maggioranza dei Malware individuati dsa Yoroi in Italia appartengono alla tipologia dei Trojan bancari. Il principale vettore di ingresso è rappresentato da Ursnif con una presenza del 33.5% sul totale e la presenza di Emotet per il 18.9% dei campioni. Tuttavia, durante il 2021, il phishing, con il 41.88% degli attacchi bloccati, è stata la minaccia numero uno da affrontare.

Il secondo gruppo per volumi di richieste bloccate sono i malware con una prevalenza pari al 38.08%. La terza macro-famiglia di minacce bloccate sono i siti web dannosi con il 19.95%. Per quanto riguarda Botnet e Attacchi Opportunistici – scrivono i ricercatori della società guidatada Marco Ramilli, “in base alle nostre osservazioni esiste una distribuzione tipica dell’origine delle incursioni in cui gli Stati Uniti come territori d’origine occupano anche quest’anno il primo posto con il 38% della quota, aumentando rispetto all’anno 2020 (34%).

Inoltre, i tentativi provenienti dalla Cina (CN) sono rimasti costanti rispetto all’anno scorso al 24%. Il terzo posto è conservato dalle infrastrutture russe, che dalla nostra telemetria contengono l’8% delle comunicazioni malevole”. Anche nel 2021, gli attori malevoli continuano a preferire le email e la messaggistica come vettore di diffusione del malware: per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi.

“Esaminando la telemetria raccolta dall’infrastruttura di monitoraggio del nostro Cyber Security Defence Center, possiamo confermare che i documenti di Microsoft Office sono il vettore di consegna dei malware più rilevante. Durante il 2021 è stata individuata una significativa tendenza da parte degli attori criminali a sperimentare nuove tecniche per lo sfruttamento dello strumento di produzione di documenti elettronici più usato al mondo per diffondere codice malevolo. Nonostante non sia uno dei vettori più utilizzati, lo sfruttamento delle falle tecnologiche da parte di attori malevoli – specie sul perimetro esterno – è gradualmente aumentato di popolarità nel 2021”.

Nel corso del 2021, numerosi vendor sono stati vittima di attacchi attraverso i loro prodotti, sia in maniera diretta come nell’eclatante caso di Kaseya, sia in maniera indiretta, con lo sfruttamento di gravi falle ritrovate all’interno dei loro apparati hardware e software.

Verso la fine del 2021 è emersa quella che è sembrata, per gli analisti di Yoroi e per gli addetti ai lavori, una grave catastrofe nell’ambiente della cybersecurity, un software open source usato all’interno di praticamente tutti i progetti scritti in linguaggio Java, sia in ambito open source che in ambito Entreprise: Log4j.

Per tutto il dicembre 2021, dove gli attacchi erano in massa, il team del CSDC di Yoroi è stato attivo H24 per il monitoraggio dei tentativi di attacco per tale vulnerabilità. Gli attacchi alla supply chain sono stati di particolare rilevanza. Ogni business si basa su catene del valore che spesso trascendono gli stessi confini aziendali. Le filiere produttive sono sempre più complesse, intricate ed estese: alla base di un qualsiasi prodotto o servizio si possono trovare decine o centinaia di organizzazioni del tutto eterogenee, da microimprese a grandi gruppi, interconnesse tra loro.

“Ognuno di questi enti, questi piccoli nodi nell’intricato grafo di relazioni commerciali che formano la catena di supply chain aziendale, hanno un ruolo e con esso dei rischi associati. Una delle caratteristiche più importanti del Cyber Security Annual Report di Yoroi riguarda i dati.

I dati utilizzati in questo rapporto, appartengono ad incidenti realmente accaduti”. “Per fargli fronte nel prossimo futuro – secondo Yoroi – è necessario compiere ancora significativi sforzi di miglioramento nella gestione delle “Cyber-Crisis”, diventando capaci di sviluppare politiche aziendali e tecnologiche di protezione per prevenirli e contenerli”.