Negli ultimi quattro mesi, l’Italia si è dimostrata un bersaglio privilegiato per una vasta gamma di campagne malevole, mirate principalmente a rubare dati sensibili e compromettere dispositivi.
La nostra analisi dei dati raccolti dal CERT-AGID evidenzia un quadro allarmante: tra gennaio e inizio maggio 2024, sono state registrate numerose campagne malevole che hanno preso di mira sia cittadini italiani che organizzazioni, con particolare enfasi su dispositivi Android e campagne di phishing mirate.
Panoramica delle Campagne Malevole
Il numero complessivo di campagne malevole riscontrate ogni settimana varia, ma mostra una preoccupante costanza, che sintetizziamo di seguito:
- Totale Campagne Malevole: Da gennaio al 10 maggio 2024, il numero di campagne settimanali è stato costantemente elevato, con un picco di 30 campagne nella settimana dell’8-14 aprile.
- Indicatori di Compromissione (IOC): Ogni settimana sono stati identificati centinaia di IOC, con un totale che varia da 136 a 305 per settimana.
- Temi Principali: Le campagne malevole hanno sfruttato principalmente temi legati a “Banking”, “Pagamenti”, “Ordini”, e tematiche correlate a “INPS” e “Agenzia delle Entrate”.
Malware Predominanti
Tra i malware più frequentemente impiegati spiccano AgentTesla, SpyNote e Irata, ciascuno con un modus operandi distintivo ed estremamente aggressivo.
- AgentTesla: Questo malware ha dominato il panorama con diverse campagne settimanali. È noto per rubare credenziali e informazioni sensibili tramite email fraudolente.
- SpyNote: Mirato specificamente ai dispositivi Android, SpyNote si maschera spesso da applicazioni legittime come INPS Mobile, compromettendo così i dispositivi delle vittime e rubando informazioni personali.
- Irata: Utilizzato in campagne di smishing, Irata sfrutta SMS malevoli che inducono gli utenti a scaricare un APK infetto, con l’obiettivo di compromettere i dispositivi Android e rubare dati bancari.
Phishing Mirato: INPS e Agenzia delle Entrate
Da nove mesi, le campagne di phishing mirate a tematiche INPS e Agenzia delle Entrate sono state particolarmente persistenti.
Queste campagne cercano di ingannare gli utenti con email e SMS e portali che sembrano provenire da fonti ufficiali, chiedendo informazioni personali o inducendo a scaricare malware.
- INPS: Le campagne di smishing mirate ai clienti INPS sono costanti e sofisticate, mirando a sottrarre documenti di identità e informazioni sensibili tramite messaggi SMS fraudolenti ed applicazioni fraudolente.
- Agenzia delle Entrate: Le campagne di phishing utilizzano frequentemente il brand dell’Agenzia delle Entrate o marchi governativi, per inviare email fasulle che richiedono credenziali o inducono le vittime a scaricare malware, in particolare attraendo tramite potenziali riscossioni di bonus economici verso finti portali creati ad hoc.
Italia in difficoltà
L’analisi mostra chiaramente che l’Italia sia sotto un attacco persistente da parte di cybercriminali che utilizzano una varietà di tecniche e malware per compromettere dispositivi e rubare dati sensibili.
Il tessuto economico, composto prevalentemente da PMI, poco erudite in ambito sicurezza, ed una postura generalmente inadeguata in termini di difese da minacce informatiche, rendono molto appetibile l’Italia in questo momento storico.
Delle 471 campagne rilevate, ben 401 sono specificatamente concepite, disegnate e strutturate appositamente per il mercato italiano e per i suoi utenti, con grande conoscenza dei processi e dei flussi che caratterizzano i bersagli emulati, vedi ad esempio i finti portali agenzia delle entrate o le app INPS fraudolente.
La grande diffusione di dispositivi Android non aggiornati è particolarmente invitante per i cybercriminali, che sfruttano le vulnerabilità adottando malware come AgentTesla, SpyNote e Irata, mentre le campagne di phishing mirate con tematiche INPS e Agenzia delle Entrate continuano a rappresentare una minaccia significativa.
L’utenza italiana e le aziende devono lavorare su una acquisizione di crescenti consapevolezze in materia di cybereducazione e minacce, nonché adottare sia misure di monitoraggio che di sicurezza adeguate, come l’uso di software antivirus aggiornati, la verifica delle fonti prima di cliccare su link sospetti, e la segnalazione di messaggi fraudolenti alle autorità competenti.
La collaborazione tra cittadini, organizzazioni e agenzie di sicurezza informatica sarà sempre più essenziale per combattere efficacemente queste minacce e proteggere i dati sensibili.
#certagid #malware #italy #cybersecurity #cyberthreat #cybermenace #cybereducation #agenttesla #malwarecampaign #inps #phishing