Cybercrime, in Italia più di 390 campagne malevole da inizio 2020

L’Italia ha avuto il primato di essere stato il primo Paese preso di mira da una campagna di phishing targettizzata e geolocalizzata, già a febbraio, con oltre 390 campagne di email malevole che sfruttavano i temi del Covid-19.

Lo rivela il nuovo studio dei ricercatori di Proofpoint, in cui spiegano come l’attacco, destinato ai settori education e healthcare, utilizzava un allegato Microsoft Word per sottrarre credenziali e informazioni sensibili.

14 campagne di malware/phishing al mese mirate all’Italia 

Ogni mese, dall’inizio dell’emergenza, gli esperti di sicurezza informatica ha osservato in media 14 campagne di malware o phishing al mese mirate all’Italia.

Altre campagne sono state rivolte agli utenti italiani allo scopo di distribuire forme specifiche di malware, come il RAT BackConnect, con un’esca che segnalava la sospensione dei pagamenti a causa del COVID-19, o il ransomware F**kUnicorn, legato invece alla app Immuni. Quest’ultima campagna, in particolare, è stata molto mirata, colpendo quasi esclusivamente farmacie.

Infine, sono state registrate altre campagne, come quella mirata a sottrarre credenziali di accesso a servizi cloud-based quali Microsoft Office 365, attraverso un messaggio contenente un link che conduceva gli utenti a un sito di phishing. 

I principali malware che hanno colpito l’Italia

I ricercatori hanno anche analizzato le differenti tipologie di malware riscontrate nelle campagne che hanno colpito l’Italia negli ultimi mesi. I banking Trojan sono stati di gran lunga la categoria principale di malware identificata nei primi mesi dell’anno, seguiti dai downloader. 

In termini di volumi di messaggi, Ursnif si è rivelato il principale malware nel periodo preso in esame, AgentTesla il keylogger più frequente, mentre FTCode è stato il ransomware rilevato più spesso, in particolare durante il periodo di lockdown – tra marzo e aprile.

Il Pd sotto attacco hacker

Non solo attacchi hacker al settore sanitario, anche le Istituzioni sotto scacco dal crimine informatico. L’ultimo è stato il Pd, che attraverso una nota ha fatto sapere che i propri server sono stati presi di mira da attacchi DDOS da criminali informatici nei giorni scorsi.

Dalla notte di sabato scorso i server del Partito Democratico sono stati presi di mira più volte da attacchi informatici DDOS (Distributed Deny of Service). Si sono verificate intrusioni della durata di circa 10 minuti ciascuna nel corso delle quali sono arrivate centinaia di migliaia di richieste provenienti da una botnet, mettendo a dura prova i sistemi. Obiettivo degli attacchi informatici cono stati i server che gestiscono le pagine “sostieni.partitodemocratico.it” e “tesseramento.partitodemocratico.it”, le neonate piattaforme del Pd per gestire rispettivamente le donazioni e il tesseramento online, che contengono una mole enorme di dati“, ha dichiarato il Partito democratico in una nota.

Il Partito Democratico ha reso noto che “le difese informatiche del partito hanno retto e contrastato l’attacco, ma l’impressione è che siano solo prove generali per pianificare uno o più attacchi di più ampia portata nelle settimane che verranno, magari in piena campagna elettorale per le Regionali“.

È stata presentata una denuncia presso le autorità competenti. Non sappiamo ancora da chi e da dove vengono gli attacchi”, conclude la nota del Pd.

Related Posts

Ultime news