Cisco logo

Il Bel Paese è sempre più in difficoltà davanti alle mosse degli hacker. A rivelarlo sono i report del mese di luglio di Check Point ed ESET, insieme al Cisco 2017 Midyear Cybersecurity Report. L'Italia risulta maggiormente sotto attacco rispetto ai mesi precedenti, guadagnando ben otto posizioni e classificandosi al trentaquattresimo posto nel ranking mondiale dei paesi più colpiti dai cyberattacchi.

ESET: la classifica dei malware più diffusi in Italia

Eset Cisco Cyberattack
Classifica tratta dalla telemetria Live Grid ESET.

I dati forniti da ESET mettono al primo posto, nella lista dei cattivi, il malware Submelius. Contratto attraverso l'utilizzo di Google Chrome (principalmente visitando famosi siti di streaming di film e serie TV), il virus ha un tasso di incidenza del 31,97%. Il secondo classificato, ScriptAttachment, ha un'incidenza decisamente inferiore: solo il 6%. ScriptAttachment è un JavaScript che, come il nome lascia intendere, si diffonde come allegato via e-mail: aprendolo, si avvia l'installazione di svariati tipi di malware, tra cui ransomware. Al terzo posto Nemocud, trojan che reindirizza il browser ad uno specifico URL contenente un ransomware.

Il Midyear Cybersecurity Report di Cisco

Il Report fornito da Cisco esamina i più recenti dati di intelligence delle minacce, raccolti dagli esperti di sicurezza del Cisco Collective Security Intelligence su circa 40 miliardi di punti di telemetria. Il documento sottolinea come gli attacchi siano diventati sempre più sofisticati, in vista di un fine non soltanto economico (come era invece tipico per i ransomware), ma soprattutto distruttivo e volto ad impedire il ripristino di sistemi e dati. Uno scopo tanto diverso da aver coniato una nuova definizione di attacco: Destruction Of Service (DeOS).

Persino gli attacchi ransomware protagonisti della prima metà del 2017 mostrano un comportamento completamente votato alla distruzione, coinvolgendo le reti delle aziende e danneggiandone la capacità di ripresa. La minaccia presenta modalità particolareggiate di Social Engineering, diverse in base al target designato. Inoltre, non sono solamente i ransomware a preoccupare, ma i malware in generale, che stanno cambiando forma.

Questi, infatti, stanno diventando fileless: non risiedono più in un file, ma nella memoria volatile, il che ne rende più difficile l'identificazione ed il rilievo, a causa della loro cancellazione al riavvio del dispositivo. Insomma, la scena malware sta cambiando radicalmente ed è necessario porre nuove e più efficaci difese per combattere i prossimi cyberattacchi. Destano, infine, ulteriore preoccupazione le numerose debolezze di dispositivi e sistemi connessi alla Internet of Things, potenziale target futuro dei cybercriminali.