La consapevolezza riguardo alla necessità di una maggiore attenzione alla cybersecurity sta crescendo costantemente tra le aziende italiane, tuttavia non è ancora sufficiente per prevenire varie problematiche
Redazione
Aumento degli Attacchi Informatici: Un Allarme per l’Italia
Il panorama dei cyber attacchi sta assumendo dimensioni sempre più preoccupanti a livello globale, con l’Italia che non è immune a questa tendenza in crescita.
I recenti dati del Clusit 2024 evidenziano un aumento del 65% delle intrusioni malevole nel 2023 rispetto all’anno precedente.
In particolare, oltre la metà di tali attacchi, pari al 56%, ha causato danni di gravità “critica” o “elevata”, sottolineando il successo di gran parte dei tentativi.
Una delle principali cause di questi attacchi risiede nell’errore umano, come confermato dal Data Breach Investigations Report di Verizon 2023, che attribuisce il 73% dei cyber attacchi a tale fattore.
Questi errori spesso aprono la strada agli aggressori, consentendo loro di penetrare nei sistemi di difesa aziendali.
Recenti indagini condotte dal team di ricerca di Cynet hanno approfondito l’attività del gruppo UNC4990, attivo dal 2020, che ha adottato una strategia particolarmente insidiosa.
Questo gruppo sfrutta la propria vittima per infiltrarsi nei sistemi di difesa, in un processo noto come “weaponization”, ovvero l’armamento del malware per un attacco mirato.
UNC4990 ha utilizzato le chiavette USB come uno dei principali vettori di attacco, inducendo le vittime stesse a installare il codice malevolo e consentendo così l’accesso non autorizzato ai sistemi informatici.
L’uso delle chiavette USB come strumento di attacco non è una novità, ma resta efficace e allettante per gli aggressori.
Questi dispositivi vengono spesso abbandonati deliberatamente in luoghi strategici, come parcheggi aziendali o sale d’attesa, per indurre i dipendenti a inserirli nei loro computer.
Una volta collegata la chiavetta, l’esecuzione di un semplice doppio clic può innescare l’infezione, che si verifica mediante l’esecuzione di comandi Powershell per scaricare e installare il malware da un server remoto.
L’analisi condotta su un campione di clienti italiani ha evidenziato che l’80% degli attacchi è stato rivolto alla pubblica amministrazione, mentre il restante 20% ha coinvolto aziende con un’elevata presenza di personale tecnico.
È importante sottolineare che tali attacchi sono stati individuati e bloccati grazie a sistemi di protezione avanzati, ma il rischio rimane alto, specialmente se i dipendenti non sono adeguatamente formati e consapevoli dei pericoli associati all’uso di dispositivi esterni non autorizzati.
Mentre la consapevolezza sulla cybersecurity cresce, l’errore umano rimane una vulnerabilità significativa.
La formazione dei dipendenti rimane essenziale, ma è altrettanto importante adottare misure preventive, come evitare di accettare chiavette USB da fonti non attendibili, per proteggere efficacemente le organizzazioni dai sempre crescenti rischi informatici.