Yarix lancia l’allarme. Infatti secondo il centro per la cybersecurity di Var Group , in Italia crescono i dispositivi infetti e l’esposizione delle aziende agli attacchi IT. Il report offre uno studio dei dati ricevuti e analizzati da parte di Yarix durante il 2024, considerato come periodo di riferimento. Le imprese rappresentate nel panel analizzato hanno in media oltre un migliaio di dipendenti e generano fatturati superiori ai 50 milioni di euro.
Più attenzione alle email di phishing
Due dipendenti su 10, pari al 20% degli addetti, finiscono per inserire inconsapevolmente le proprie credenziali nei moduli ingannevoli. Moduli contenuti nelle email di phishing, messaggi che simulano comunicazioni ufficiali – come quelle di una banca, di un fornitore o di un collega – e che inducono l’utente a cliccare su un link e compilare un modulo con username e password. Il numero è in aumento rispetto al dato del 13,4% registrato nel 2023.
Tra gli attacchi IT più dannosi si fa strada l’Infostealer
In aggiunta al phishing, si sta diffondendo sempre più anche un’altra modalità di furto di dati. Ovvero le informazioni sensibili vengono carpite con un software malevolo apposito, l’Infostealer, o ‘ladro di informazioni’. Solo nel 2024, il team Yarix Cyber Threat Intelligence (YCTI) ha identificato oltre 8,1 milioni di sistemi compromessi differenti (pc, telefoni aziendali, tablet…). Oltre a più di 920 milioni di credenziali compromesse da software (+376.7% rispetto al 2023). Tra le credenziali compromesse identificate, oltre 170mila avrebbero permesso di accedere a portali aziendali critici gestiti da diversi fornitori di tecnologia. Come le reti private virtuali (VPN), spesso utilizzate dai dipendenti da remoto, e firewall, ‘barriere’ di sicurezza che filtrano la comunicazione tra l’interno e l’esterno dell’organizzazione.
La strada per arrivare ai sistemi aziendali
Questa particolare tipologia di software malevolo viene diffuso principalmente attraverso campagne di phishing e software piratati, attraverso un modus operandi comunemente utilizzato dalle gang ransomware. Una volta infettato il dispositivo, l’Infostealer raccoglie dati sensibili e li trasmette al cybercriminale: da credenziali salvate sul browser a carte di credito, fino a cookies e wallets. Questi, specialmente se associati a servizi critici e ancora validi, permettono agli attaccanti di accedere ai sistemi aziendali. Secondo i dati raccolti da Yarix, l’Italia nel 2024 è il quinto Paese in Europa per dispositivi infetti (60.000, +57.9% rispetto al 2023). Precedono Spagna (120 mila), Germania (73 mila), Polonia (71 mila) e Francia (66 mila). Seguono Romania (54 mila), Regno Unito (44 mila), Portogallo (34 mila) e Ungheria (29 mila).
Come i cybercriminali aggirano le difese
Nel corso del 2024, Yarix ha inoltre gestito e analizzato diversi incidenti BEC (Business Email Compromise). Ovvero email apparentemente legittime, inviate da indirizzi compromessi o contraffatti, che simulano comunicazioni ufficiali per indurre l’utente ad aprire allegati o cliccare link dannosi. Tra gli incidenti analizzati, il 42% si è concentrato nel primo trimestre 2024, facilitati dalla diffusione di nuovi Phishing-as-a-Service. Si tratta di kit pronti all’uso che consentono anche a chi ha competenze informatiche minime di accedere a strumenti di phishing avanzati.
Tale strumento ha permesso ai cybercriminali di aggirare i sistemi di autenticazione a più fattori e ottenere l’accesso diretto alla casella di posta elettronica delle vittime. Una volta compromesso, l’account è stato a propria volta sfruttato per condurre ulteriori attacchi all’interno dell’organizzazione o verso contatti esterni. Tra i settori più colpiti tramite BEC Manufacturing (23,72%) e Food (8,33%).
Contro gli attacchi IT più formazione e prevenzione
Mirko Gatto, Head of Cybersecurity di Var Group Il phishing non è più un rischio riservato alle grandi aziende. Oggi anche le PMI italiane sono nel mirino di attacchi sempre più sofisticati e automatizzati. La diffusione di strumenti come gli Infostealer e i kit di Phishing-as-a-Service abbassa la soglia tecnica per i cybercriminali. Questi, anche senza conoscenze approfondite di hacking, hanno la possibilità di lanciare campagne di phishing su larga scala. L’Italia è tra i Paesi europei più colpiti, ed è dunque fondamentale che anche le imprese di piccole e medie dimensioni investano in formazione, prevenzione e monitoraggio continuo.
