Cybercrime, in Italia individuate 33 famiglie di malware nei primi 6 mesi del 2021. La Top 10

Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021.

L’Italia continua ad essere uno dei Paesi più colpiti al mondo dai malware, virus informatici usati da criminal hacker per sottrarre informazioni personali o denaro.

Secondo l’ultimo report di Trend Micro Research, i malware che hanno colpito l’Italia ad aprile sono stati 4.908.522, numeri che hanno portato il nostro Paese ad essere terzo in classifica a livello mondiale per attacchi subiti. La famiglia di malware più rilevata ad aprile in Italia a livello aziendale, è stata quella dei cosiddetti ‘Downad‘ che possono infettare l’intera rete di una società sfruttando sistemi operativi obsoleti e non aggiornati.

banner

L’Italia nel 2020, sempre secondo il report, è stato il secondo paese in Europa più colpito dai ransomware – altra famiglia di virus che blocca i dispositivi e chiede un riscatto – dopo la Germania. Nel mondo, il nostro Paese è stato l’undicesimo maggiormente attaccato da questa minaccia, ai primi tre posti Turchia, Cina e India.

CERT-AgID: 33 le famiglie di malware nei primi mesi del 2021

Non solo le aziende, ma anche la pubblica amministrazione italiana è sotto attacco informatico. A lanciare l’allarme sono gli esperti di CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), la struttura che opera all’interno dell’Agenzia per l’Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.

Per il CERT-AgID In Italia dall’inizio del 2021 si sono analizzate 33 le famiglie di malware i quali hanno estrapolato dalle 238 campagne censite ed analizzate singolarmente nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione a tutela delle strutture della Pubblica Amministrazione accreditate.

I malware nella top 10, riportati in ordine decrescente rispetto al numero di campagne rilevate, riguardano esclusivamente la categoria “Infostealer“. Quasi tutte le campagne sono state diffuse tramite messaggi di posta elettronica ordinaria (PEO) ad eccezione di Flubot che è stato veicolato tramite SMS e di sLoad che ad oggi risulta essere l’unico malware che sfrutta indirizzi di posta elettronica certificata (PEC) precedentemente compromessi.

Fonte: CERT-AgID

Nella top 10 non sono presenti ransomware nonostante questi ultimi mesi siano stati caratterizzati da importanti attacchi rivendicati da gruppi criminali che hanno preso di mira realtà italiane. Il motivo è spiegato dal fatto che le compromissioni delle infrastrutture italiane “colpite” da ransomware sono avvenute tramite campagne mirate esclusivamente verso il target prescelto o, come accade nella maggior pare dei casi, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura e all’esfiltrazione dei dati da parte dei criminali (double extortion).

CERT-AgID: la Top 10 malware del 2021

1 – Malware Formbook

CategoriaCampagneIoCTemiFileViaTarget
Infostealer37161225 – Pagamenti
6 – Ordine
2 – Documenti
2 – Delivery
1 – Contratti
1 – Covid-19
Iso
Zip
Rar
Img
Doc
Html
Gz
Xz
7z
Xlsz
Ace
PEO31 – Italia
6 – Generico

2 – AgentTesla

CategoriaCampagneIoCTemiFileViaTarget
Infostealer3430525 – Pagamenti
3 – Delivery
2 – Documenti
2 – Conferma
1 – Ordine
1 – Banking
Zip
Gz
Ace
Rar
Img
Iso
Xlsx
Uue
Msi
Docx
Doc
7z
R16
Tgz
Rtf
R01
PEO22 – Italia
11 – Generico

3 – Ursnif

CategoriaCampagneIoCTemiFileViaTarget
Infostealer3277311 – Documenti
6 – Delivery
4 – Energia
3 – Agenzia Entrate
2 – Mise
1 – Inps
1 – Resend
1 – Conferma
1 – Aggiornamenti
1 – Pagamenti
1 – Covid-19
Zip
Doc
Xlsm
Xls
Xlsb
Xlsx
PEO32 – Italia

4 – Qakbot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer2245417 – Documenti
2 – Informazioni
1 – Legale
1 – Pagamenti
1 – Resend
Xls
Zip
Xlsm
PEO19 – Italia
3 – Generico

5 – Lokibot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer171607 – Pagamenti
4 – Delivery
2 – Banking
2 – Ordine
1 – Documenti
1 – Università
Zip
Iso
Gz
R13
Rar
Docx
PEO14 – Italia
3 – Generico

6 – Dridex

CategoriaCampagneIoCTemiFileViaTarget
Infostealer14167713 – Pagamenti
1 – Delivery
Xlsm
Xls
PEO11 – Generico
3 – Italia

7 – Flubot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer1360513 – DeliveryApkSMS13 – Italia

8 – Malware Emotet

CategoriaCampagneIoCTemiFileViaTarget
Infostealer102714 – Pagamenti
2 – Documenti
1 – Comunicazioni passate
1 – Aggiornamenti
1 – Informazioni
1 – Conferma
Zip
Doc
PEO
PEC
10 – Italia

9 – IceID

CategoriaCampagneIoCTemiFileViaTarget
Infostealer91225 – Sociale
2 – Resend
1 – Premi
1 – Documenti
Zip
Doc
Xls
PEO9 – Italia

10 – sLoad

CategoriaCampagneIoCTemiFileViaTarget
Infostealer64576 – PagamentiZip
7z
PEC6 – Italia

Related Posts

Ultime news

cyber spy
Baldoni_Agenzia_cybersicurezza_nazionale
DeepSea
attacco_ransomware_regione_Lazio
Roberto Baldoni
Agenzia Cyber_Badoni
Copasir_Urso
Agenzia Cyber_Badoni