Dal Rapportoto Yoroi 2022 minacce e tendenze cibernetiche

La Società del Gruppo Tinexta evidenzia come le tecniche e procedure usate dai criminali informatici sono simili a quelle osservate negli anni precedenti: phishing, malware zero day, attacchi alla supply chain
11 Marzo 2022 |
A cura della redazione

Tecniche e strumenti perfezionati dagli aggressori per sfruttare al meglio la debolezza del fattore umano con tecniche di ingegneria sociale e indurre le vittime a commettere errori basati sulla fretta, l’urgenza e la distrazione.
Il volume del codice malevolo intercettato dalla tecnologia Yoroi-Tinexta secondo il rapporto è in costante crescita rispetto agli anni precedenti e le modalità operative degli attaccanti suggeriscono una netta suddivisione tra attacchi di tipo opportunistico e attacchi mirati.
Nel 2021 le maggiori problematiche di sicurezza informatica sono però state il fenomeno della Double Extortion e quello degli attacchi alla supply chain. Ci si attende che accada lo stesso nel corso del 2022.
La telemetria offerta dalla piattaforma Yoroi ha inoltre permesso di estrarre una serie di statistiche riguardo agli attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus che rappresentano il 76% delle minacce Malware attuali. Il phishing e lo spear phishing sono i vettori più adottati nel 2021 come inizio di una catena di attacco. A differenza dell’anno precedente, è stato osservato un aumento repentino del “drop and execute” con la conseguente adozione di attività di “Download” di componenti malevoli.
Tra le minacce affrontate nel nostro Paese, al primo posto c’è il phishing, con il 41.88% degli attacchi bloccati; al secondo posto i malware (inclusi Trojan, ransomware e info-stealer) con il 38.08% degli attacchi bloccati.
Principali vettori di diffusione dei malware 2021 sono state le e-mail, mentre i principali vettori di consegna sono stati i documenti di Microsoft Office: Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) hanno infatti rappresentato congiuntamente il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection.
Al terzo posto, infine, i siti web dannosi, con il 19.95% degli attacchi bloccati, che sono stati sia di tipo Watering hole, sia prettamente opportunistici (quali adware, malvertising e click fraud).


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 198
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 198
Executive.IT n.5 2024
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 5
Office Automation n.4 2024
Office Automation
Tecnologie e modelli per il business digitale   Luglio-Agosto N. 4

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top