Allarme Cybersecurity in Italia: 33 Nuove Campagne Malevole e l’Aumento delle Minacce Digitali

Allarme Cybersecurity in Italia: 33 Nuove Campagne Malevole e l’Aumento delle Minacce Digitali

Nell’ecosistema digitale italiano, la minaccia delle campagne malevole continua a crescere, mettendo in allarme le strutture dedicate alla cybersecurity. Proprio questa settimana, il CERT-AGID ha evidenziato un’attività preoccupante con ben 33 campagne malevole identificate. Una quantità significativa di queste, precisamente 19, erano direttamente mirate all’Italia, mentre altre 14 hanno interessato il Paese in maniera indiretta. Per contrastare tali minacce, il CERT-AGID ha distribuito 292 indicatori di compromissione (IoC) ai suoi enti accreditati. Questi dati offrono una panoramica critica delle strategie malevole attualmente in atto.

Durante la settimana, sono stati identificati 17 schemi differenti usati dai cybercriminali. I temi “Banking”, “Rinnovo”, “Ordine” e “Documenti” sono stati particolarmente sfruttati. Nel dettaglio, la truffa bancaria ha coinvolto noti istituti di credito come BPM, Intesa Sanpaolo, Crédit Agricole e Hype, con un’escalation nell’uso del malware Irata tramite smishing. Il tema del “Rinnovo” è stato utilizzato per colpire aziende come Aruba, mentre le tematiche “Ordine” e “Documenti” sono state veicolate per diffondere il malware Agent Tesla e il Lunna Stealer rispettivamente, indicando un aumento nell’uso di tecniche di phishing e smishing.

Tra gli eventi deggni di nota, si segnala un aumento dell’uso del malware Vidar, distribuito attraverso malspam da caselle PEC compromesse. Tali attacchi continuano nonostante gli sforzi di mitigazione da parte del CERT-AGID. Inoltre, una campagna internazionale ha messo in pericolo gli utenti di DocuSign, incoraggiandoli a inserire le proprie credenziali su pagine false che poi inviano le informazioni a bot malintenzionati.

Questa settimana, l’attenzione si è anche focalizzata su otto famiglie di malware tra cui spiccano AgentTesla, LummaStealer, AsyncRAT, SnakeKeylogger, Formbook, Irata, Vidar e DBatLoader. Tali programmi malevoli vengono diffusi attraverso metodi sempre più sofisticati come e-mail e messaggi SMS contenenti file dannosi.

Il phishing rimane una minaccia imponente con 13 brand noti coinvolti in truffe mirate questa settimana. Le campagne più frequenti hanno colpito provider di servizi internet come Aruba e istituti bancari come Intesa Sanpaolo.

In conclusione, la trasformazione digitale continua a portare non solo innovazioni ma anche sfide significative nel campo della cybersecurity. L’aumento delle campagne malevole sottolinea la necessità per individui e organizzazioni di rimanere vigili e ben informati sui rischi cyber. È fondamentale per tutti incrementare le misure di protezione e collaborare con enti come il CERT-AGID per constrastare efficacemente queste minacce in continua evoluzione.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This