ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybercrimine

Aziende italiane sotto l'attacco dei pirati informatici. Il bersaglio sono i dipendenti

Secondo il report di Threat Intelligence di Swascan sono in aumento gli attacchi ransomware: rispetto al trimestre precedente +19%

di Giancarlo Calzetta

26 maggio 2023

Cybersicurezza, Silvestroni: "Servono competenze tecniche e strumenti culturali"

3' di lettura

Quello del cybercrimine è un settore che non sembra conoscere crisi, inanellando trimestri record uno dopo l'altro e il primo del 2023 non è da meno. Il recente rapporto realizzato dal team di Threat Intelligence di Swascan ha infatti rivelato che durante i primi tre mesi di quest'anno c'è stato un aumento degli attacchi ransomware rispetto al trimestre precedente pari al 19%. Se confrontiamo i dati di questo trimestre con quello del 2022, l'aumento è addirittura dell’85,7%.

La minaccia ransomware è diventata sempre più incisiva per imprese e istituzioni, mostrando una particolare propensione a colpire le piccole e medie imprese (PMI). La maggior parte delle vittime (62%) ha meno di 500 dipendenti, ribadendo il concetto che i bersagli più piccoli sono più vulnerabili oltre che più numerosi.«Il grande filo conduttore di questi mesi – ci dice Pierguido Iezzi, CEO di Swascan – è quello del furto di credenziali. I criminali usano malware e tecniche di phishing per ottenere con il minimo sforzo il massimo del risultato».

Le campagna di phishing

Secondo il rapporto, Facebook e Office365 sono i nomi più utilizzati dalle cybergang per le campagne di phishing. L’uso di questi nomi familiari contribuisce a ingannare gli utenti e a convincerli a fornire le proprie credenziali, consentendo così agli hacker di accedere alle informazioni personali.

Un punto cruciale dei nuovi attacchi, infatti, è che non puntano esclusivamente alle credenziali aziendali, ma anche a quelle personali per permettere ai criminali di impersonare il dipendente vittima della violazione informatica e portare il malware all'interno dell'azienda anche per vie traverse, come l'invio di file o link malevoli tramite messaggistica.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

LAB24

Il prezzo della benzina oggi in tutta Italia

Come mai assistiamo a un fenomeno in continua crescita da anni, senza che le contromisure riescano a fermarne l'efficacia? «Il punto è che la crescita del cybercrimine – spiega Iezzi – è proporzionale alla diffusione della digitalizzazione e non va dimenticato l'impatto dello smart working che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa». Quindi aziende sempre più digitali diventano sempre più esposte agli attacchi informatici condotti sfruttando un arsenale sempre più avanzato.

Il ruolo delle botnet

Le botnet, reti di computer compromessi che sono al servizio dei criminali distribuendo malware e attaccando altri dispositivi, costituiscono un'arma importante per gli attaccanti che possono contare su un esercito di “robot” in grado di lavorare 24 ore su 24 su attacchi di tipo automatico.

Quelle più famose sono conosciute come Hajime e Mirai, entrambe dedite alla compromissione di dispositivi Internet of Things (IoT), ma si vede anche un forte incremento nell'uso di software malevolo che va a caccia di credenziali che vengono poi messe in vendita in siti specializzati nel dark Web.

Le cybergang più attive nel primo trimestre 2023 sono state LockBit, CLOP e ALPHV/BlackCat, ma è sempre più diffuso il fenomeno del “ransomware as a service”, ovvero di persone che si affiliano ai grandi gruppi ottenendo tutto il software e le conoscenze di cui necessitano per lanciare attacchi ransomware in cambio di una parte dei guadagni.

Una sorta di franchise del cybercrimine che è diventato alla portata di tutti grazie all'evoluzione degli strumenti tecnici a disposizione. Per contrastare questa forte espansione del cybercrimine serve un approccio proattivo. Le aziende devono appoggiarsi a strutture specializzate nel rilevare i segnali che precedono un attacco, in modo da fermarlo prima che i criminali riescano a fare dei danni.