Quali malware girano nel panorama italiano? Quali campagne di attacco? Il report 2023 del CERT tira le somme rielaborando i dati dei report settimanali
Report CERT 2023: i malware diffusi in Italia
Nel corso del 2023 il CERT-AGID ha individuato, analizzato e contrastato ben 1714 campagne dannose. Una lieve flessione rispetto al 2022, anno in cui le campagne individuate sono state 1763 con una media di quasi 5 campagne dannose al giorno.
Di queste 1714 campagne dannose, 510 hanno diffuso malware mentre la maggior parte (1203) sono state categorizzate come campagne di phishing volte al furto dei dati.
Le famiglie malware in diffusione ammontano a 54 e qui il dato è schiacciante: il 78% dei malware diffusi in Italia nel corso del 2023 appartengono alla categoria degli infostealer. Il restante 22%? Remote access trojan.
Le campagne di phishing/ smishing invece hanno sfruttato complessivamente 68 brand. Presi di mira, principalmente
- credenziali bancarie;
- accesso alle webmail;
- dati personali e documenti di identità.
La top 10 dei malware più pericolosi
Tra le 54 famiglie malware individuate in diffusione nel corso del 2023, il gradino più alto del podio spetta ad AgenTesla che è stato, indubbiamente, il malware più diffuso contro gli utenti italiani. Seguono Formbook al secondo posto e Ursnif al terzo. Interessante la presenza, al settimo posto, di SpyNote, spyware progettato esclusivamente per dispositivi Android.
Per approfondire >
- Anatomia di AgentTesla, lo spyware più diffuso in Italia
- Furto dati e credenziali: anatomia di FormBook, uno dei malware infostealer più diffuso in Italia
- Ursnif: il trojan bancario più diffuso in Italia
Canali di diffusione
Rispetto al 2022 il CERT registra una netta diminuzione delle campagne dannose veicolare tramite account di Posta Elettronica Certificata (PEC). Diminuzione alla quale, però, è corrisposto un notevole aumento delle campagna di smishing (via SMS). Senza alcun dubbio comunque, il canale più utilizzato per le campagne dannose resta quello della Posta Elettronica Ordinaria
I 10 temi più sfruttati per veicolare i malware
L’immagine parla chiaro e ribadisce alcuni “punti fissi” del cybercrime nostrano. I temi principali sfruttati continuano a non variare di anno in anno: Pagamenti, Ordine, resend si confermano i più utilizzati.
Il tema Agenzia delle Entrate invece emerge in questo 2023 per essere:
- il tema più utilizzato per la diffusione di Ursnif;
- per aver “camuffato” la diffusione di altri malware come Remcos, SystemBC, Purelogs, Mekotio e Droidjack.
I malware per Android
Il 2023, sottolineano gli esperti del CERT, ha visto anche 29 campagne dannose mirate contro dispositivi mobile Android. Come detto, il malware di questo tipo più diffuso è SpyNote che, durante l’anno, ha visto la diffusione di 3 diverse varianti.
La maggior parte di questi altro non sono che rivistazioni di malware inizialmente pensati come trojan bancari o per il furto delle credenziali di home banking.
Le campagne di diffusione hanno presentato diverse somiglianze: l’app dannosa viene quasi sempre scaricata seguendo il link contenuto in un SMS. Il link punta all’apk dannoso solitamente ospitato su un dominio creato ad hoc.
Tra le funzionalità più in voga in questo 2023 c’è quella di intercettazone e lettura degli SMS, alla ricerca di OTP e codici temporanei come secondo fattore di autenticazione.
