Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021.
L’Italia continua ad essere uno dei Paesi più colpiti al mondo dai malware, virus informatici usati da criminal hacker per sottrarre informazioni personali o denaro.
Secondo l’ultimo report di Trend Micro Research, i malware che hanno colpito l’Italia ad aprile sono stati 4.908.522, numeri che hanno portato il nostro Paese ad essere terzo in classifica a livello mondiale per attacchi subiti. La famiglia di malware più rilevata ad aprile in Italia a livello aziendale, è stata quella dei cosiddetti ‘Downad‘ che possono infettare l’intera rete di una società sfruttando sistemi operativi obsoleti e non aggiornati.
L’Italia nel 2020, sempre secondo il report, è stato il secondo paese in Europa più colpito dai ransomware – altra famiglia di virus che blocca i dispositivi e chiede un riscatto – dopo la Germania. Nel mondo, il nostro Paese è stato l’undicesimo maggiormente attaccato da questa minaccia, ai primi tre posti Turchia, Cina e India.
CERT-AgID: 33 le famiglie di malware nei primi mesi del 2021
Non solo le aziende, ma anche la pubblica amministrazione italiana è sotto attacco informatico. A lanciare l’allarme sono gli esperti di CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), la struttura che opera all’interno dell’Agenzia per l’Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.
Per il CERT-AgID In Italia dall’inizio del 2021 si sono analizzate 33 le famiglie di malware i quali hanno estrapolato dalle 238 campagne censite ed analizzate singolarmente nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione a tutela delle strutture della Pubblica Amministrazione accreditate.
I malware nella top 10, riportati in ordine decrescente rispetto al numero di campagne rilevate, riguardano esclusivamente la categoria “Infostealer“. Quasi tutte le campagne sono state diffuse tramite messaggi di posta elettronica ordinaria (PEO) ad eccezione di Flubot che è stato veicolato tramite SMS e di sLoad che ad oggi risulta essere l’unico malware che sfrutta indirizzi di posta elettronica certificata (PEC) precedentemente compromessi.
Nella top 10 non sono presenti ransomware nonostante questi ultimi mesi siano stati caratterizzati da importanti attacchi rivendicati da gruppi criminali che hanno preso di mira realtà italiane. Il motivo è spiegato dal fatto che le compromissioni delle infrastrutture italiane “colpite” da ransomware sono avvenute tramite campagne mirate esclusivamente verso il target prescelto o, come accade nella maggior pare dei casi, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura e all’esfiltrazione dei dati da parte dei criminali (double extortion).
CERT-AgID: la Top 10 malware del 2021
1 – Malware Formbook
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 37 | 1612 | 25 – Pagamenti 6 – Ordine 2 – Documenti 2 – Delivery 1 – Contratti 1 – Covid-19 | Iso Zip Rar Img Doc Html Gz Xz 7z Xlsz Ace | PEO | 31 – Italia 6 – Generico |
2 – AgentTesla
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 34 | 305 | 25 – Pagamenti 3 – Delivery 2 – Documenti 2 – Conferma 1 – Ordine 1 – Banking | Zip Gz Ace Rar Img Iso Xlsx Uue Msi Docx Doc 7z R16 Tgz Rtf R01 | PEO | 22 – Italia 11 – Generico |
3 – Ursnif
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 32 | 773 | 11 – Documenti 6 – Delivery 4 – Energia 3 – Agenzia Entrate 2 – Mise 1 – Inps 1 – Resend 1 – Conferma 1 – Aggiornamenti 1 – Pagamenti 1 – Covid-19 | Zip Doc Xlsm Xls Xlsb Xlsx | PEO | 32 – Italia |
4 – Qakbot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 22 | 454 | 17 – Documenti 2 – Informazioni 1 – Legale 1 – Pagamenti 1 – Resend | Xls Zip Xlsm | PEO | 19 – Italia 3 – Generico |
5 – Lokibot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 17 | 160 | 7 – Pagamenti 4 – Delivery 2 – Banking 2 – Ordine 1 – Documenti 1 – Università | Zip Iso Gz R13 Rar Docx | PEO | 14 – Italia 3 – Generico |
6 – Dridex
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 14 | 1677 | 13 – Pagamenti 1 – Delivery | Xlsm Xls | PEO | 11 – Generico 3 – Italia |
7 – Flubot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 13 | 605 | 13 – Delivery | Apk | SMS | 13 – Italia |
8 – Malware Emotet
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 10 | 271 | 4 – Pagamenti 2 – Documenti 1 – Comunicazioni passate 1 – Aggiornamenti 1 – Informazioni 1 – Conferma | Zip Doc | PEO PEC | 10 – Italia |
9 – IceID
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 9 | 122 | 5 – Sociale 2 – Resend 1 – Premi 1 – Documenti | Zip Doc Xls | PEO | 9 – Italia |
10 – sLoad
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 6 | 457 | 6 – Pagamenti | Zip 7z | PEC | 6 – Italia |
