Attacchi hacker in crescita notevole in Italia e nel mondo

Nel 2016, i file di Microsoft Office e il linguaggio PowerShell (un comune linguaggio di script installato su PC) si sono trasformati in armi nelle mani dei criminali informatici.

Se da un lato gli amministratori di sistema utilizzano questi strumenti IT d'uso comune per le attività di gestione quotidiana, dall'altro sono sempre più i criminali informatici che sfruttano questa combinazione per le loro campagne poiché lascia meno tracce e offre la possibilità di nascondersi in piena vista. A causa della frequenza con cui i criminali utilizzano PowerShell, il 95% di file PowerShell analizzati da Symantec sono risultati malevoli.

Anche l'uso della mail come vettore di propagazione di virus è aumentato, la posta elettronica è, infatti, oggi l'arma d'elezione dei criminali informatici e rappresenta una pericolosa minaccia per gli utenti. Symantec ha rilevato in Italia la presenza di un allegato o di un link malevolo in 1 e-mail ogni 141, percentuale vicina alla media di 131 indicata da Symantec a livello mondiale. Si tratta della percentuale più alta registrata da cinque anni a questa parte.

Inoltre, nel corso dell'ultimo triennio, le truffe di tipo BEC (Business Email Compromise) che si basano su e-mail di spear-phishing molto più che attentamente costruite, sono costate alle aziende oltre 3 miliardi di dollari, ed hanno coinvolto più di 400 aziende, quotidianamente sotto attacco.

Relativamente alla presenza di malware nelle email, in Italia risultano particolarmente colpite le aziende dei trasporti pubblici (1 ogni 31), seguite da quelle del settore edilizio (1 ogni 42). Meno colpite, ma comunque con una frequenza alta, le aziende del settore finanziario, assicurativo e immobiliare (1 ogni 114), tallonate da quelle del manifatturiero (1 su 115); meno attaccate sembrano invece le aziende di servizi (1 ogni 238).

I tentativi di phishing nel nostro Paese colpiscono maggiormente di nuovo il settore edilizio (1 ogni 360 email è un tentativo di phishing); seguito, a distanza, dal settore trasporti (1 ogni 3.348 email) e dal manifatturiero (1 ogni 4.224).

