L’Agenzia per l’Italia Digitale ha pubblicato il quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l’Italia nel 2023.
Le informazioni sono state raccolte dal Cert-AgID che supporta le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.
L’analisi delle tendenze generali ha evidenziato che:
- il ransomware rimane la minaccia più rilevante e ampiamente discussa anche nel 2023; si è riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email mentre la maggior parte delle compromissioni continuano ad essere realizzate manualmente
- a fianco della costante diffusione degli Infostealer è stata osservata una crescita dell’uso illecito di strumenti di controllo remoto, come ScreenConnect o UltraVNC, che consentono di assumere il controllo delle macchine delle vittime, visualizzandone il contenuto del loro schermo ed interagendo con esso come farebbe un utente locale utilizzando mouse e tastiera
- è in forte crescita in Italia il trend di attacchi spyware con funzionalità di Rat, veicolati tramite campagne di smishing e finalizzati a ottenere il controllo completo dei dispositivi Android
- si è registrata una costante diminuzione del numero di campagne malware condotte attraverso account compromessi di Posta elettronica certificata (Pec)
