Il 6 febbraio ricorre la Giornata mondiale per la sicurezza in Rete (Safer Internet Day 2024), promossa dalla Commissione Europea e celebrata in contemporanea in oltre 100 nazioni. Per l’Europa è sempre più necessario porre l’attenzione su questi temi per difendere cittadini, imprese e pubbliche amministrazioni dai rischi di internet.

In particolare, per supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica, CERT-AGID, struttura dell’AgID (Agenzia per l’Italia Digitale della Presidenza del Consiglio), ha da poco pubblicato il Report sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023. Le informazioni contenute nel report sono state raccolte utilizzando fonti e metodologie diverse, come ad esempio: segnalazioni provenienti da aziende e pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini sugli incidenti trattati.

Nel corso del 2023 CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, identificando oltre 50 famiglie di malware differenti. 

Secondo il report, l’obiettivo più frequente degli attacchi è stato il furto di credenziali bancarie, di credenziali di accesso a webmail, e nel caso dello smishing verso INPS, il furto di documenti di identità. Nel 2023 il malware più diffuso in Italia è stato AgentTesla , seguito da Formbook e Ursnif. Tra i primi dieci, troviamo anche SpyNote, noto spyware progettato per dispositivi Android.

Rispetto alle precedenti edizioni del report, è emersa una diminuzione significativa degli attacchi veicolati attraverso Posta Elettronica Certificata (PEC) ma, parallelamente, si è registrato un aumento notevole dello smishing, ovvero l’invio massivo di SMS con comunicazioni ingannevoli, spesso simulando di provenire da noti “Istituti bancari” e contenenti link verso risorse malevole, quali pagine di phishing o malware per dispositivi mobili. Il canale più utilizzato per questi attacchi è la Posta Elettronica ordinaria.

Tra i vari malware, SpyNote emerge come il più diffuso per i sistemi Android, con la registrazione di tre varianti nel corso dell’anno. Tutti i campioni analizzati si sono rivelati versioni riviste di malware originariamente concepiti come banking trojan e mirati al furto di denaro attraverso l’abuso delle operazioni di home banking.

Il formato di file adoperato più frequentemente nelle campagne malevole è senza dubbio quello compresso, in particolare file .ZIP.

Per saperne di più visita la pagina del report