Cybersecurity: le minacce cibernetiche più diffuse nell’ultimo trimestre 2021

Leonardo ha pubblicato il nuovo Cyber Threats Snapshot sui principali attori malevoli (threat actor), attività di cybercrime e vulnerabilità riscontrati tra ottobre e dicembre 2021. Tra le tendenze più significative registrate negli ultimi tre mesi del 2021 il Covid-19 continua a essere usato come oggetto di email con allegati malevoli. I settori più colpiti dagli attori malevoli sono stati quelli governativi e della difesa, aerospazio e sanità, ma il report evidenzia un’attenzione crescente verso le aziende di telecomunicazioni. Non solo per i loro sistemi informatici, quali software o reti, ma a essere prese di mira sono anche le stesse infrastrutture.
La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.

Campagne di malspam ancora le più utilizzate per violare i sistemi informatici

Il report, condotto dagli esperti di Cyber Threat Intelligence a supporto del Global Security Operation Centre (SOC) di Leonardo, evidenzia poi come le campagne di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, continuino a essere lo strumento più utilizzato per violare i sistemi informatici, poiché spesso facilitate dalle azioni delle ‘vittime’, che ignare mettono a rischio l’integrità di dati personali o sistemi aziendali.
Il fattore umano nella cybersecurity rimane quindi un tema cruciale.

La variante Omicron entra nelle mail di phishing

In particolare, l’ultimo trimestre del 2021 è stato caratterizzato da una nuova campagna di malspam che sfrutta il Covid-19. Nelle e-mail truffa (phishing) inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima è invitata a prendere visione di un allegato: aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.

Rilevata una vulnerabilità su circa 3 miliardi di dispositivi
A dicembre poi è stata rilevata una grave vulnerabilità che ha causato molta preoccupazione tra gli esperti. Il software che presenta questa vulnerabilità è infatti uno degli strumenti più importanti per la gestione delle librerie di logging di applicazioni utilizzate dalle aziende, anche nell’ambito di siti web e servizi online, e si stima che potrebbe essere presente su circa 3 miliardi di dispositivi a livello globale.
In sintesi, tale vulnerabilità ha permesso a utenti esterni di penetrare nei sistemi, eseguendo codice malevolo da remoto. Per la diffusione di tale software su scala globale, e per la facilità di esecuzione degli attacchi, la vulnerabilità ha ricevuto un grado di criticità di 10 su 10.

Comments are closed.

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.