Sicurezza informatica: dati 2023 sulle principali campagne malevole

L'Agenzia per l'Italia Digitale ha pubblicato il quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l'Italia nel 2023.

Le informazioni sono state raccolte dal Cert-AgID che supporta le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.

L'analisi delle tendenze generali ha evidenziato che:

• il ransomware rimane la minaccia più rilevante e ampiamente discussa anche nel 2023; si è riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email mentre la maggior parte delle compromissioni continuano ad essere realizzate manualmente
• a fianco della costante diffusione degli Infostealer è stata osservata una crescita dell'uso illecito di strumenti di controllo remoto, come ScreenConnect o UltraVNC, che consentono di assumere il controllo delle macchine delle vittime, visualizzandone il contenuto del loro schermo ed interagendo con esso come farebbe un utente locale utilizzando mouse e tastiera
• è in forte crescita in Italia il trend di attacchi spyware con funzionalità di Rat, veicolati tramite campagne di smishing e finalizzati a ottenere il controllo completo dei dispositivi Android
• si è registrata una costante diminuzione del numero di campagne malware condotte attraverso account compromessi di Posta elettronica certificata (Pec)