04 maggio 2021
Sono stati pubblicati i dati sull’analisi delle minacce cibernetiche rilevate dal Security Operation Center di Leonardo nel primo trimestre 2021. Il Cyber Threats Snapshot mette in evidenza alcune caratteristiche più ricorrenti negli attacchi e nei tentativi di attacco avvenuti tra gennaio e marzo, tra queste: gli obiettivi preferiti per gli attacchi cyber, i malware più usati,i fattori sfruttati dalle campagne di malspam e phishing.
Gli obiettivi preferiti dai threat actor (cybercriminali)
Come previsto nel report del precedente trimestre, le infrastrutture abilitanti il lavoro da remoto sono state ancora il bersaglio degli attacchi informatici e si presume che questa tendenza rimarrà invariata nel prossimo futuro. Il considerevole protrarsi dell’utilizzo massivo dello smart working, infatti, dovrebbe mantenere alta l’attenzione dei threat actor (cybercriminali) rispetto allo sfruttamento delle vulnerabilità delle tecnologie Enterprise.
La tipologia di malware più usato nell’ultimo trimestre
La tipologia di malware più utilizzato è il ransomware che, sfruttando le vulnerabilità dei sistemi o errori umani, ha la capacità di diffondersi rapidamente nei singoli sistemi attaccati e, spesso, nelle reti aziendali eseguendo la cifratura dei dati. La diffusione di ransomware è presumibile prosegua anche nel prossimo futuro, in considerazione dei considerevoli profitti che garantisce, provenienti sia dal riscatto richiesto a seguito della compromissione dei sistemi, sia dalla successiva vendita dei dati esfiltrati.
I fattori sfruttati delle campagne di malspam e phishing
Le campagne di malspam e phishing sono in costante aumento, anche perché sono caratterizzate da un’alta percentuale di successo, grazie al fatto che sfruttano l’anello più debole della sicurezza informatica, il fattore umano. Nella maggior parte dei casi per assicurarsi una maggiore probabilità di successo, queste campagne hanno utilizzato nomi di aziende note che operano in diversi settori per convincere gli utenti ad aprire link o allegati malevoli. A differenza degli ultimi trimestri, nel primo del 2021 è diminuita la percentuale di malspam a tema Covid-19, segno evidente che l’attenzione da parte degli utenti sulle informazioni relative alla pandemia sta scemando.
Per maggiori informazioni: cyberandsecurity@leonardo.com
Seguite i nostri canali social Twitter, LinkedIn e Instagram per rimanere aggiornati sulle iniziative Leonardo.