Il rapporto Cyber Threats Snapshot di Leonardo
E’ stato pubblicato il 15 febbraio il Cyber Threats Snapshot di Leonardo che evidenzia i principali attori malevoli (threat actor), attività di cybercrime e vulnerabilità riscontrati tra ottobre e dicembre 2021. L’analisi è stata condotta dagli esperti di Cyber Threat Intelligence a supporto del Global Security Operation Centre (SOC) di Leonardo.
Tra le tendenze più significative registrate negli ultimi tre mesi del 2021:
- Anche le telecomunicazioni nel mirino degli attori malevoli
- Ancora una volta, il COVID-19 è usato come oggetto di email con allegati malevoli
- Individuata una delle vulnerabilità più gravi del decennio
Se i settori più colpiti dagli attori malevoli (i threat actors), sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. E non solo per quel che riguarda i loro sistemi informatici quali software o reti, ma sono state prese di mira anche le stesse infrastrutture. La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come: aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.
Una nuova campagna di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, che sfrutta il COVID-19, ha caratterizzato l’ultimo trimestre del 2021. Nelle e-mail truffa (phishing) inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima è invitata a prendere visione di un allegato. Aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.
Più in generale, il report evidenzia come le campagne di malspam continuino ad essere lo strumento più utilizzato per violare i sistemi informatici perché spesso facilitate dalle azioni delle persone, “le vittime”, che, ignare, mettono a rischio l’integrità di dati personali o sistemi aziendali. Il fattore umano nella cyber security rimane un tema cruciale.
Fonte: comunicato Leonardo