di Leonardo Company
Rapporto sulle minacce informatiche: nuove tendenze sugli attacchi informatici
L’analisi delle minacce informatiche registrate nell’ultimo trimestre del 2020 ha rivelato che gli attori delle minacce sono alla continua ricerca di nuovi metodi di attacco e stanno evolvendo i loro metodi attuali per penetrare con successo nel loro obiettivo.
Il report ‘Cyber Threats Snapshot’ redatto dal Security Operation Center di Leonardo, evidenzia la continua evoluzione delle modalità operative utilizzate dagli attori delle minacce informatiche, che include nuovi approcci quali:
- Nuove tattiche, tecniche e procedure
- Nuove combinazioni di strumenti di attacco, conseguenza della crescente disponibilità di malware comune
- Nuove piattaforme di comando e controllo
L’attacco più tecnologico avanzato?
In particolare, abbiamo assistito a un’azione ostile molto sofisticata iniziata con un attacco iniziale alla catena di fornitura di un produttore di software di monitoraggio e gestione IT. Ciò ha compromesso i sistemi IT di diverse organizzazioni italiane e internazionali, leader nei settori della tecnologia, dei trasporti e dell’energia, nonché di numerose istituzioni governative internazionali. L’attacco ha sfruttato l’installazione di una backdoor che consente l’accesso ai sistemi interessati da parte degli attori della minaccia.
Ci sono attacchi che traggono vantaggio dall’emergenza sanitaria?
Il rapporto ‘Cyber Threats Snapshot’ conferma anche la tendenza in aumento dei criminali informatici che sfruttano le questioni legate alla pandemia COVID-19 per eseguire attacchi informatici. Due fattori chiave sono stati registrati nel periodo ottobre-dicembre 2020. Il primo è un aumento del ransomware mirato contro il settore sanitario, nonché diversi centri di ricerca privati e università.
Il secondo è l’aumento delle applicazioni fake contact tracing (che, come l’app Immuni in Italia, monitorano i contatti delle persone che risultano positive al virus Sars-Cov-2) per diffondere malware.
Attivismo italiano
In Italia, ci sono stati numerosi attacchi di propaganda relativi all’operazione #FifthOfNovember – un evento annuale ispirato alla Cospirazione delle Polveri, che si basa su un tentativo fallito di far saltare in aria le Houses of Parliament del Regno Unito il 5 novembre 1605. L’operazione #FifthOfNovember ha lo scopo di evidenziare il modo in cui le istituzioni e le aziende, soprattutto quelle che lavorano per la Pubblica Amministrazione, trattano i dati dei cittadini. I principali esecutori di queste azioni sono stati i collettivi italiani “Anonymous Italia” e “Lulzsec ITA”.
