11 febbraio 2021
L’esame delle minacce cyber registrate nell’ultimo trimestre 2020 ha permesso di mettere in evidenza la continua ricerca, da parte dei threat actor, di nuove modalità di attacchi cyber e di procedure sempre diverse per mandarli a segno.
Dal Cyber Threats Snapshot, il report redatto dal Security Operation Center di Leonardo, si ha evidenza della continua evoluzione delle modalità operative dei threat actor. I nuovi risultati emersi sono:
- Nuove tattiche, tecniche e procedure
- Nuove combinazioni di tool di attacco, grazie anche alla sempre maggior disponibilità di commodity malware
- Nuove piattaforme di comando e controllo
L’attacco più sofisticato
Abbiamo in particolare assistito a un’azione ostile molto sofisticata partita da un primo attacco alla supply chain di un produttore di software di monitoraggio e gestione IT che ha messo a rischio i sistemi informatici di diverse organizzazioni, italiane e internazionali, leader nel campo della tecnologia, dei trasporti, dell’energia, oltre a numerose istituzioni governative internazionali tramite l’installazione di una backdoor che permette l’accesso ai sistemi da parte dei threat actor.
Sfruttare l’emergenza sanitaria
Si conferma la tendenza da parte dei collettivi malevoli di sfruttare i temi legati alla pandemia da COVID-19 per portare avanti gli attacchi cyber. Due le modalità principali registrate nel periodo ottobre-dicembre 2020. La prima è un incremento delle attività di ransomware nei confronti del settore healthcare, come diversi centri di ricerca, privati e universitari.
La seconda si basa sull’aumento di finte applicazioni di contact tracing che, sulla falsariga dell’app Immuni, monitorano i contatti delle persone positive al virus Sars-Cov-2 per diffondere malware.
Hactivismo italiano
In Italia si sono verificati attacchi di tipo propagandistico legati all’operazione #FifthOfNovember, evento a cadenza annuale - che si ispira alla Congiura delle polveri, tentativo (sventato) di far saltare la Camera dei Lord il 5 novembre del 1605 - che ha l’obiettivo dichiarato di dimostrare all’opinione pubblica il modo inappropriato con cui le istituzioni e le aziende, soprattutto quelle che lavorano per lo Stato, trattano i dati dei cittadini. I principali esecutori di queste azioni sono stati i collettivi italiani Anonymous Italia e Lulzsec ITA.
Per maggiori informazioni: cyberandsecurity@leonardo.com
Segui i nostri canali social Twitter, LinkedIn e Instagram per rimanere aggiornato sulle iniziative Leonardo.