In Italia raddoppiano gli attacchi contro l'istruzione e il settore governativo e militare

In Italia raddoppiano gli attacchi contro l’istruzione e il settore governativo e militare

Dic 02, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, Minacce, Minacce, News, RSS 0

L’Italia continua a essere uno dei Paesi più colpiti dal nuovo trend di attacchi: negli ultimi sei mesi le organizzazioni del nostro Paese sono state colpite in media da 1.896 attacchi a settimana, oltre 200 in più rispetto alla media mondiale. A dirlo è Check Point nel suo primo rapporto annuale sulla situazione della sicurezza informatica in Italia rispetto al resto del mondo.

L’aumento degli attacchi è trasversale ai diversi tipi di malware che minacciano l’Italia. Nell’ultimo semestre, in particolare, sono aumentati gli attacchi botnet (+1,89%), i ransomware (+1,22%), gli infostealer (+0,35%) e i malware per mobile (+0,36%).

Tra le principali minacce contro il nostro Paese del 2024 c’è FakeUpdates, un download JavaScript che compromette i sistemi tramite malware aggiuntivi. Seguono anche Blindingcan, un RRAT di origine nord coreana, e Formbook, un infostealer contro Windows commerciato come Malware-as-a-service e da anni una delle prime quattro minacce in Italia.

Nella lista troviamo anche Asyncrat, un trojan contro Windows, Androxgh0st, una botnet che colpisce Windows, Mac e Linux sfruttando numerose vulnerabilità, e Remcos, un RAT distribuito tramite documenti Microsoft Office dannosi allegati a e-mail di spam.

I settori più colpiti dagli attacchi sono quello dell’Istruzione e della Ricerca, il Governativo/Militare e quello della Comunicazione: rispetto al semestre ottobre 2023-marzo 2024 hanno rispettivamente quasi e più che raddoppiato il numero di attacchi rilevati. Al contrario, il settore bancario ha evidenziato una diminuzione delle minacce subite.

“Nell’era digitale in cui viviamo, la sicurezza informatica rappresenta una sfida cruciale per istituzioni, aziende e individui, costantemente esposti a una complessità crescente e a un’intensità senza precedenti di attacchi cyber” ha commentato Cristiano Voschion, Country Manager, Check Point Software Italia.

Il report di Check Point ha evidenziato un uso importante di intelligenza artificiale generativa per creare malware e tattiche di ingegneria sociale. Questi strumenti risultano particolarmente pericolosi in un periodo ad alta intensità elettorale come il 2024; soprattutto i deepfake rappresentano una sfida significativa per le democrazie.

La compagnia ha individuato tre modi principali che i cybercriminali usano per generare deepfake: il lip-syncing, il lip-syncing con sostituzione del volto e il doppiaggio vero e proprio della voce. Oggi gli attaccanti riescono a clonare in modo convincente una voce con soli tre secondi di audio, a un prezzo irrisorio.

“L’evoluzione tecnologica e l’intelligenza artificiale hanno giocato e continuano ad avere un ruolo ambivalente: se da un lato sono diventate strumenti preziosi nella difesa contro le minacce informatiche, dall’altro hanno fornito ai criminali nuove e potenti armi, facilitando la creazione di malware sempre più sofisticati e distruttivi” ha continuato Voschion.

In crescita anche il fenomeno dell’hacktivismo che sta diventando sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali.

Check Point sottolinea che il paradigma della sicurezza informatica si sta evolvendo sia per proteggersi da attaccanti sempre più forti, sia perché il perimetro di protezione sta diventando sempre più indefinito: con la diffusione del cloud e l’accesso ai servizi al di fuori delle reti aziendali, i punti di accesso aumentano e con essi la vulnerabilità dei sistemi.

Bisogna inoltre considerare che, con lo sviluppo delle nuove tecnologie, anche in Italia si stanno registrando numerosi attacchi interni alle organizzazioni e alle aziende.

Per combattere le nuove minacce, Check Point ricorda l’importanza di affidarsi a strumenti avanzati e comprensivi di sicurezza, implementare misure tecnologiche e legislative robuste e promuovere la collaborazione tra fornitori, autorità di regolamentazione, media e società.

Condividi l'articolo