Il CERT-AGID ha pubblicato un report riepilogativo che offre una visione complessiva delle principali campagne malevole che hanno interessato l’Italia nel 2023. Le informazioni sono state raccolte attraverso diverse fonti e metodologie, tra cui segnalazioni da enti privati e pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini sugli incidenti.
Principali tendenze e minacce
- Ransomware: Nonostante il ransomware rimanga la minaccia più rilevante, in Italia si è registrato un singolo caso di ransomware (Knight) distribuito tramite email. Le compromissioni da ransomware sono realizzate manualmente, sfruttando accessi ai sistemi ottenuti mediante malware di tipo Infostealer o RAT (Remote Access Trojan).
- Strumenti di Controllo Remoto: È stata osservata una crescita nell’uso illecito di strumenti di controllo remoto come ScreenConnect o UltraVNC, che consentono di assumere il controllo delle macchine delle vittime.
- Attacchi Spyware su Android: In Italia è in forte crescita il trend di attacchi spyware con funzionalità di RAT, veicolati tramite campagne di smishing e finalizzati ad ottenere il controllo completo dei dispositivi Android.
- Diminuzione delle Campagne Malware via PEC: Si è registrata una costante diminuzione del numero di campagne malware condotte attraverso account compromessi di Posta Elettronica Certificata (PEC).
- Telegram come Ecosistema del Cybercrime: Telegram ha consolidato la sua posizione come ecosistema predominante utilizzato dalle attività di cybercrime, per la vendita e divulgazione di dati personali e aziendali rubati, e come luogo per la rivendicazione di attacchi informatici.
Dati Riepilogativi del 2023
Nel 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, condividendo 20,603 indicatori di compromissione (IoC). Sono state identificate 54 famiglie di malware, con il 78% rientranti nella categoria Infostealer e il 22% in quella RAT.
Malware più diffusi e temi sfruttati
AgentTesla si è affermato come il malware più diffuso in Italia, seguito da Formbook e Ursnif. I temi principali sfruttati nelle campagne malevole includono l’Agenzia delle Entrate, con l’uso di malware come Remcos, SystemBC, Purelogs, Mekotio e DroidJack.
Canali di diffusione e malware per Android
Si è notata una diminuzione delle campagne malevole veicolate tramite PEC e un aumento dello smishing. Nel 2023, sono state individuate 29 campagne malevole mirate a dispositivi Android, con SpyNote come malware più diffuso.
Tipologie di File Utilizzati per Veicolare Malware
Il formato di file più frequentemente utilizzato nelle campagne malevole è il formato compresso, in particolare i file .ZIP, contenenti documenti MS Office, file immagine montabili, script e PDF con link a script o risorse condivise.