11 maggio 2023 - 898 obiettivi attaccati ed esposti alla pubblicazione dei propri dati in 79 paesi nel primo trimestre di quest’anno, con una crescita del 19% rispetto al trimestre precedente. Impennata degli attacchi tra gennaio e marzo 2023, con un aumento del 161%: dai 175 attacchi del primo mese dell’anno si è passato ai 475 del terzo. Come evidenziano i dati del Threatland Report Cyber security Q1 sul primo trimestre 2023 realizzato dal team di Threat Intelligence di Swascan, società del gruppo Tinexta fondata e guidata da Pierguido Iezzi, le minacce ransomware a imprese e istituzioni sono sempre più frequenti, con una particolare predilezione per le PMI.
La distribuzione geografica delle vittime delle cybergang vede gli Stati Uniti come il Paese che ha subito il maggior numero di attacchi, con 405 aziende colpite. Seguono il Regno Unito con 63 e il Canada con 47. L'Italia si posiziona al sesto posto mondiale per numero di aziende colpite, con un totale di 26. Si tratta di un forte aumento rispetto al trimestre precedente, pari all’85,7% che indica la necessità urgente di adottare misure di sicurezza adeguate a proteggere le aziende italiane dalle minacce del ransomware.
Diverse aziende e servizi online sono stati bersaglio di campagne di phishing, con l’utilizzo di Facebook in testa alla lista con il 18% degli attacchi: la popolarità del social network è stata sfruttata per convincere gli utenti ad inserire le loro credenziali di accesso in siti web contraffatti, con l'obiettivo di rubare le informazioni personali degli utenti.
Al secondo posto figura Office365, con il 17% degli attacchi di phishing, seguito da Bet365, con l'11%. Questo sito web di scommesse sportive è stato spesso utilizzato come esca per convincere gli utenti ad inserire le loro informazioni di pagamento. Al quarto posto si trova DHL con l'8%, spesso sfruttato dai criminal hacker per creare e-mail contraffatte che sembrano legittime, convincendo le vittime a fornire le loro informazioni personali.
Per quanto riguarda gli strumenti d’attacco, i malware sono sempre più utilizzati in diversi modi per sostenere le aggressioni di ransomware: trojan e spyware sono usati per penetrare i sistemi delle vittime e raccogliere preziose informazioni, quali credenziali, password o accessi di sistema utili per poi lanciare attacchi ransomware più mirati, dannosi ed efficaci.
I malware al momento più diffusi sono Hajime, con il 34% degli attacchi condotti tramite questo worm che si diffonde attraverso dispositivi IoT – smartphone, smartTV ed elettrodomestici di ultima generazione connessi a internet - cercando di creare una rete botnet per aggredire altri sistemi, e Mirai, malware noto per essere stato utilizzato per attaccare dispositivi IoT in tutto il mondo, causando interruzioni di servizio e problemi di sicurezza, usato nel 33% dei casi.