Italia colpita da 35 cyberattacchi in 7 giorni

Italia colpita da 35 cyberattacchi in 7 giorni

Il CERT-AGID ha rilevato 35 campagne malevoli tra il 16 e il 22 aprile con la distribuzione di vari malware, tra cui i famigerati Emotet e Qbot.
Italia colpita da 35 cyberattacchi in 7 giorni
Il CERT-AGID ha rilevato 35 campagne malevoli tra il 16 e il 22 aprile con la distribuzione di vari malware, tra cui i famigerati Emotet e Qbot.

Non è stata una delle settimane peggiori dal punto di vista della cybersicurezza, ma il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID) ha rilevato alcuni attacchi informatici piuttosto pericolosi, considerate le possibili conseguenze per aziende e utenti privati. Il nostro paese è stato colpito da 35 campagne malevoli tra il 16 e il 22 aprile. Otto di esse sono state effettuate con i famigerati malware Emotet e Qbot.

Italia nel mirino dei cybercriminali

Il CERT-AGID ha pubblicato un report per illustrare alcuni dati significativi. I principali metodi sfruttati per eseguire gli attacchi sono l’invio di SMS con link a malware bancari e messaggi di posta elettronica con allegati infetti. Il numero maggiore di attacchi (quattro) è stato effettuato con i trojan Emotet, Qbot e Avemaria. L’obiettivo è rubare le credenziali di login mediante email di phishing con allegati ZIP che nascondono file Office con macro.

Altri malware rilevati da CERT-AGID sono ASTesla, SMSGrab, Formbook, Brata e AgentTesla. In tutti i casi, lo scopo è il furto di dati personali (per SMSGrab e Brata il link viene inviato via SMS). I brand più sfruttati per la campagne di phishing sono stati MPS, Office 365, Aruba, Intesa Sanpaolo, Unicredit, OneDrive, Zimbra, Dropbox e Amazon.

Nel caso degli istituti bancari viene solitamente inviata una comunicazione che sembra provenire dal servizio clienti. La popolarità di Amazon viene invece sfruttata con l’invio di una presunta ricevuta o del link per tracciare una spedizione. Gli utenti devono quindi prestare molta attenzione al mittente (spesso è sufficiente leggere l’indirizzo email) e installare una soluzione di sicurezza aggiornata.

Fonte: CERT-AGID
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
25 apr 2022
Link copiato negli appunti