Nell’anno del Covid il cybercrime ha preso sempre più di mira l’industria del Made in Italy e la proprietà intellettuale dei suoi prodotti, oltre alle banche. Il vettore di attacco principale sono i canali tradizionali, come email e Pec. Si tratta di alcune evidenze emerse da un rapporto di Yoroi, la società specializzata in cybersicurezza, sui dati del 2020. Yoroi conferma quindi un allarme già lanciato il primo marzo dall’Intelligence italiana nella sua Relazione annuale, relativo proprio all’aumento del rischio di attacchi informatici diretti al settore del Made in Italy e agli istituti di credito.
Quasi ogni tipo di violazione dei dati inizia con un attacco di phishing
In base alla ricerca di Yoroi quasi ogni tipo di violazione dei dati inizia con un attacco di phishing. In particolare, più del 50% dei tentativi di phishing si è registrato nel settore dei materiali da costruzione (industrie produttrici di gesso, cemento, acciaio, legno, vetro e argilla), un business piuttosto importante per l’Italia. Seguono i macchinari, l’equipaggiamento e la componentistica, il comparto software e l’It services (18,60%), molto sensibile al furto di proprietà intellettuale, e i servizi finanziari. In questi casi le aggressioni sono motivate da spionaggio commerciale e industriale, oppure da sabotaggio di specifici target, che “possono avere un impatto su qualsiasi componente hardware o software in produzione”, si legge nel rapporto.
In aumento gli attacchi di Double Extortion
Il 75,6% dei file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day, cioè virus malevoli appena conosciuti, che riescono ad aggirare i tradizionali perimetri di sicurezza, riporta Ansa. Tra le novità segnalate dal rapporto si riscontra anche l’aumento degli attacchi di Double Extortion, ovvero basati su ransomware che richiedono alla vittima un doppio pagamento, uno per riscattare i dati e l’altro per tacere dell’attacco subito da parte degli aggressori.
Ora le cyber aggressioni arrivano anche dall’interno della Ue
Un altro elemento nuovo che emerge dal rapporto è di carattere geopolitico, con le cyber aggressioni che ormai arrivano anche dall’interno della Ue, e in particolare, il 3% dalla Germania e l’1% dal Regno Unito. Gli Usa occupano i primi posti della classifica dei paesi da cui hanno origine le aggressioni, con il 34% di attacchi, mentre i tentativi provenienti dalla Cina sono scesi dal 31% del 2019 al 24% del 2020, e quelli dalla Russia sono aumentati dal 9% all’11%. India, Vietnam, Brasile, Taiwan e Indonesia condividono poi il 26% della distribuzione totale, che nel 2019 era il 41%.