Check Point Software Technologies presenta il primo Rapporto Annuale sulla situazione della sicurezza informatica in Italia rispetto al resto del mondo. Con l’obiettivo di proteggere la vita digitale di tutti i cittadini, il Report delinea i rischi attuali e futuri derivanti dalle cyber minacce e intende fornire soluzioni concrete per contrastare la criminalità informatica.
L’Italia non si sottrae al crescente trend generale di attacchi informatici sempre più estesi, sofisticati e intensi. Negli ultimi sei mesi le organizzazioni e le aziende nel nostro Paese sono state sottoposte in media a 1.896 attacchi settimanali, oltre 200 in più rispetto alla media mondiale. L’incremento degli attacchi risulta essere trasversale ai diversi tipi di malware che minacciano il nostro Paese. Nell’ultimo semestre si è, infatti, assistito ad un incremento di attacchi Botnet (+1,89%), Ransomware (+1,22%), Infostealer (+0,35%) e di malware per mobile (+0,36%).
Dal Rapporto emerge inoltre che In Italia i settori più bersagliati da attacchi informatici sono quello dell’Istruzione/Ricerca, il settore Governativo/Militare e quello della Comunicazione, che rispetto al semestre ottobre 2023 – marzo 2024 hanno rispettivamente quasi e più che raddoppiato il numero di attacchi. Anche il settore Retail ha notevolmente incrementato il numero dei cyber attacchi, mentre quello bancario ha visto ridurre il numero delle minacce subite.
Per combattere la criminalità informatica è di enorme importanza anche un quadro normativo in grado di promuovere la cooperazione tra gli Stati dell’UE in materia di sicurezza informatica e rafforzare i programmi di difesa, con requisiti chiari per la segnalazione delle violazioni della sicurezza. È in questo contesto che si inserisce la direttiva europea NIS2, recepita ed entrata in vigore in Italia dal 16 ottobre 2024, che richiede alle aziende di esaminare l’intera catena di fornitura e di dotarsi di solide politiche di cybersecurity, comprese le misure tecniche e la formazione in materia di sicurezza.
“Nell’era digitale in cui viviamo, la sicurezza informatica rappresenta una sfida cruciale per istituzioni, aziende e individui, costantemente esposti a una complessità crescente e a un’intensità senza precedenti di attacchi cyber”, afferma Cristiano Voschion, Country Manager, Check Point Software Italia. “L’evoluzione tecnologica e l’Intelligenza Artificiale hanno giocato e continuano ad avere un ruolo ambivalente: se da un lato sono diventate strumenti preziosi nella difesa contro le minacce informatiche, dall’altro hanno fornito ai criminali nuove e potenti armi, facilitando la creazione di malware sempre più sofisticati e distruttivi”.
Gli strumenti di intelligenza artificiale generativa sono stati utilizzati per creare malware e tattiche di ingegneria sociale che, in periodi ad alta intensità elettorale come nel corso del 2024, rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici. In questo contesto, i deepfake rappresentano una sfida significativa per le democrazie. Sono stati identificati tre diversi modi di generare deepfake: lip-syncing, lip-syncing con sostituzione del volto e doppiaggio della voce. I criminali informatici clonano in modo convincente una voce con soli tre secondi di audio e per meno di due euro. Secondo gli studi di Check Point Research la sincronizzazione labiale costa poco meno di 100 euro per 30 secondi di contenuto, e se si aggiunge la sostituzione del volto il prezzo sale ai 150 euro per 30 secondi.
Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali, un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi.
Il paradigma della sicurezza informatica sta mutando sia per proteggersi da un nemico che è sempre più forte, sia perché il perimetro “inviolabile” sta diventando sempre più indefinito. Con la crescente diffusione del cloud, l’accesso ai servizi, spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi. Questa esposizione apre la porta a potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici, come i dati sensibili dei clienti, o orchestrare attacchi ransomware. Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende. Il Darkweb è alla costante ricerca di infiltrati, come dipendenti o fornitori, che possano contribuire ad attaccare le aziende dall’interno. Settori come la finanza, le telecomunicazioni e la tecnologia sono i più colpiti. In cambio di denaro, questi infiltrati installano malware o sabotano i sistemi di sicurezza.
Le principali minacce nel nostro Paese nel 2024 individuate da Check Point
FakeUpdates downloader JavaScript noto anche come SocGholish che scrive i payload su disco prima di lanciarli e compromette il sistema attraverso molti malware aggiuntivi.
Blindingcan, trojan ad accesso remoto (RAT) di origine nord coreana, che utilizza diverse tecniche per scompattare ed eseguire una variante di Hidden Cobra RAT, è stata la seconda minaccia per i primi mesi del 2024 con valori anche 17 volte superiori all’incidenza globale.
Formbook, infostealer che colpisce il sistema operativo Windows rilevato per la prima volta nel 2016 e commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso, è sempre stata presente tra le prime quattro minacce in Italia, con valori superiori anche di tre volte l’incidenza mondiale.
Asyncrat, Trojan che colpisce la piattaforma Windows e invia informazioni di sistema sul sistema preso di mira a un server remoto, è una minaccia che nel nostro Paese è stata tra le prime cinque per quattro volte nei primi sette mesi del 2024.
Androxgh0st, botnet che punta alle piattaforme Windows, Mac e Linux, sfruttando diverse vulnerabilità, tra cui quelle di PHPUnit, Laravel Framework e Apache Web Server, sta prendendo sempre più rilevanza nella classifica delle minacce più importanti in Italia, arrivando al secondo posto nel periodo estivo con un’incidenza anche superiore all’1,5%.
Remcos. RAT rilevato per la prima volta nel 2016 e distribuito tramite documenti Microsoft Office dannosi allegati a e-mail di spam, è tornato tra le prime cinque minacce nel periodo estivo del 2024, dopo sei mesi, mostrando valori superiori alla media mondiale di 0,8%.
Per combattere queste e altre minacce, è fondamentale implementare misure legislative e tecnologiche e promuovere la collaborazione tra fornitori di IA, autorità di regolamentazione, media e società.
Inoltre, con l’allarmante aumento degli attacchi ransomware, dell’hacktivism e di altre minacce, le aziende e i governi si trovano ad affrontare importanti sfide di cybersecurity. È in questo scenario che la piattaforma Check Point Infinity Platform emerge come strumento fondamentale per proteggere gli asset digitali e garantire la sicurezza in un ambiente sempre più ostile.
