Per il quinto anno consecutivo nel nostro Paese sono le mail malevole il vettore principale di violazione malware. Secondo il Rapporto annuale 2022 di Yoroi, agenzia di cybersecurity parte di TinextaCyber, è in questo modo che si diffondono i link di phishing, contenuti all’interno di comunicazioni fraudolente che mimano istituti, banche e aziende reali per convincere le persone a cliccare sugli allegati malevoli. Più in particolare, nel 2021 l’Italia ha dovuto affrontare una serie di minacce informatiche, di cui le principali sono rappresentate da sottrazioni di informazioni finanziare, estorsione doppia e attacchi alle catene di fornitura. Ma le email possono anche essere vettore di spear phishing, una tecnica ancora più sofisticata che rischia di trarre in inganno anche gli utenti più esperti.
I trojan bancari sono i principali malware diffusi nel 2021
Secondo Yoroi i primi obiettivi dei cybercriminali sono i dati finanziari. E come evidenziato già nel 2020, gli analisti di Yoroi individuano nei trojan bancari i principali malware diffusi in Italia nel 2021.
I paesi da cui provengono il totale delle minacce sono gli Stati Uniti, la Cina e la Russia, ma a seguito della guerra in corso in Ucraina è lecito aspettarsi un incremento importante degli attacchi provenienti dai gruppi appoggiati da Mosca.
Microsoft Office è il vettore di consegna più rilevante
“Per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi – spiegano gli esperti di Yoroi -. Esaminando la telemetria raccolta dall’infrastruttura di monitoraggio del nostro Cyber Security Defence Center, possiamo confermare che i documenti di Microsoft Office sono il vettore di consegna dei malware più rilevante”.
Per far fronte alle minacce nel prossimo futuro, secondo Yoroi, è necessario compiere significativi sforzi di miglioramento nella gestione delle ‘cyber-crisis’, diventando capaci di sviluppare politiche aziendali e tecnologiche di protezione e prevenzione, riporta Ansa.
Le strategie più utilizzate sono le campagne denominate malspam
Le strategie più utilizzate dagli attaccanti per sfruttare il vettore email sono le campagne di spam malevolo denominate malspam, configurate per colpire singoli individui e piccole organizzazioni, ad esempio, tramite mail di finte fatture con documenti Office malevoli. I documenti di Microsoft Office, oltre a essere il vettore di consegna di malware più rilevante, rappresentano anche il modo più comune per diffondere il primo stadio della catena di infezione del malware, si legge su lineaedp.it. Infatti, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) rappresentano il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection.
Una delle ultime tattiche adottate dai cyber criminali è quella di comprimere gli allegati all’interno di un file di archivio (zip, gzip o rar, 7zip) e crittografarli con una password menzionata all’interno del corpo della mail. Un metodo abbastanza semplice, ma molto efficace, e su cui gli avversari fanno sempre più riferimento.