Cybersecurity Report IOCTA 2019
Dallo studio annuale Internet Organised Crime Threat Assessment (IOCTA) edizione 2019 che traccia i trends della cybersecurity utilizzata dalla criminalità organizzata, emerge che i criminali innovano solo quando i modi operativi esistenti non hanno avuto successo e quindi la prima tendenza è ancora quella di sfruttare vulnerabilità note e malware “standard”. I target sono sempre e solo i dati, sia di tipo personale che aziendale, per poter essere rivenduti. Per questo motivo Il ransomware rimane la principale minaccia del 2019 con attacchi meno frequenti ma più mirati finalizzati ad un maggiore danno economico. Nel campo della frode nei pagamenti, la priorità principale continua ad essere la frode con carta non presente (CNP) perpetrata attraverso i dati raccolti da violazioni della sicurezza dei dati e ingegneria sociale. Segnalata in tutti gli Stati membri e l'industria privata è la truffa della Business Email Compromise (BEC) non nuova ma in evoluzione lungo tutta la supply chain. Ancora centrati sui dati sono le minacce Distributed Denial of Service (DDoS) perché le motivazioni scatenanti, sono ancora gli elementi di estorsione associati alla maggior parte di questi attacchi.Cybersecurity Report Check Point
L’azienda Check Point nella sintesi semestrale da gennaio a giugno 2019 ha sottolineato diversi trends della Cybersecurity: un’organizzazione italiana è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi settimanali di una aziendale internazionale; il 9% degli attacchi accaduti in Italia proviene dall’Italia stessa dove il principale vettore di attacco è stata la e-mail, a differenza del resto del mondo in cui il vettore di attacco è il web. In Italia il documento con estensione “.doc” risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato “.exe”. La vulnerabilità più comune è la divulgazione di informazioni, con un impatto sul 67% delle organizzazioni, mentre il malware più pericoloso è stato il Remote Access Trojan (RAT) AgentTesla, che monitora e raccoglie l'input della tastiera, gli appunti di sistema, esegue screenshot ed estrae credenziali su diversi software della vittima (Google Chrome, Mozilla Firefox e Microsoft Outlook). L’elenco dei malware principali in Italia include anche due Cryptominer, Jsecoin e XMRig, il Banking Trojan Trickbot, e un Infostealer denominato Occhio di Falco. Scritto da Nicola Vanin