La sicurezza informatica è una preoccupazione crescente in un mondo sempre più digitalizzato. Nella settimana dal 17 al 23 giugno 2023, il CERT-AgID (Computer Emergency Response Team – Agenzia per l’Italia Digitale) ha rilevato un totale di 27 campagne malevole in Italia, di cui 25 mirate al territorio italiano e due di natura generica che hanno comunque interessato il Paese. In questo articolo, esaminiamo i dettagli delle campagne, le tipologie di attacchi e le misure di prevenzione.
Temi rilevanti e tipologie di attacchi
Durante la settimana in esame, sono stati identificati otto temi principali utilizzati nelle campagne malevole. Tra questi, il settore bancario è stato particolarmente colpito, con attacchi di phishing e smishing rivolti ai clienti di istituti bancari italiani. Inoltre, è stata rilevata una campagna malware denominata SmsSpy, che ha preso di mira gli utenti Android. Altri temi includono pagamenti, con la diffusione dei malware AgentTesla e Formbook, e l’Agenzia delle Entrate, utilizzata come esca per campagne di malware e phishing.
Malware della settimana
Cinque famiglie di malware sono state osservate in Italia durante la settimana. Tra queste, AgentTesla, Formbook, Qakbot, Ursnif e SmsSpy sono stati particolarmente rilevanti. AgentTesla e Formbook sono stati diffusi tramite email con temi come “Ordine” e “Pagamenti”. Qakbot è stato diffuso tramite email con allegati PDF contenenti link malevoli. Ursnif è stato utilizzato in una campagna che finge di provenire dall’Agenzia delle Entrate, mentre SmsSpy ha preso di mira i clienti di un istituto bancario italiano.
Phishing e smishing
Sono state rilevate 17 campagne di phishing e smishing, con 10 brand coinvolti, principalmente nel settore bancario. Una campagna di phishing mirava a rubare le credenziali degli account PEC, mentre un’altra fingeva di provenire dall’Agenzia delle Entrate.
Prevenzione e sicurezza
È essenziale adottare misure di prevenzione per proteggere le informazioni e i sistemi da attacchi malevoli. Questo include l’aggiornamento regolare dei software, l’utilizzo di solzioni antivirus, la formazione degli utenti sulla sicurezza informatica e l’adozione di politiche di sicurezza solide.