Dimmi che azienda sei e ti dirò che virus ti minaccia

Articolo di Gabriele Porro per Wired del 13/05/2019

La società di cybersicurezza Yoroi-Cybaze ha studiato gli attacchi informatici alle pmi italiane, scoprendo una specializzazione per settore tra malware e minacce cyber

L’Italia è al centro di molteplici attacchi informatici provenienti da più fronti: attacchi tramite phishing, documenti Office malevoli, botnet e divulgazione non autorizzata di dati personali hanno colpito le piccole e grandi aziende. E, come evidenzia l’ultimo rapporto della società di consulenza in cybersecurity Yoroi–Cybaze, per ogni settore produttivo c’è un attacco prediletto.

I documenti Office ed Exe malevoli sono stati impiegati per attaccare principalmente le aziende di costruzioni e di trasporti mentre gli script più complessi hanno colpito principalmente le banche, la distribuzione energetica e dell’acqua e i beni di lusso.

Il rapporto evidenzia come le campagne di phishing abbiano portato gli utenti su domini utilizzati per scopi fraudolenti. Alcuni di questi dns sono stati sfruttati per installare malware o botnet. Dei dns malevoli individuati da Yoroi nel 2018, il 18% appartengono a re.ru, un provider e registrar russo, l’11% a mail.com, un provider di posta elettronica tedesco.

Nel 2018 la maggior parte dei dns bloccati appartiene al dominio coin-hive domain, javascript provider di miners che sfruttano la potenza computazionale delle vittime per coniare criptovalute. Molte delle minacce rilevate portano a gruppi organizzati (Apt) russi e cinesi. Tra i più noti come Sofacy e Fancy Bear.

Un’ulteriore analisi è focalizzata sulle attività nel dark web.

Gli obbiettivi favoriti dalle attività illecite nel dark web italiano sono l’industria meccanica, automobilistica, farmaceutica e alimentare. Gli esperti di Yoroi spiegano che “gli attaccanti sono interessati al furto di proprietà intellettuale ma anche al cyberspionaggio verso aziende che costituiscono l’ossatura economica del paese e si occupano di manutenzione di apparecchiature industriali”.

Google promuove la sandbox italiana

Yomi, piattaforma online gratuita, basata su tecnologia opensource italiana, per la rilevazione e la gestione in sicurezza dei malware, sarà a breve incorporata in Virus Total, piattaforma spagnola dal 2012 nel portafoglio di Google usata a livello globale per analizzare file e url.

La piattaforma entrerà quindi a far parte di VirusTotal MultiSandbox Program, un gruppo composta da altre 7 realtà di programmazione e test permettendo così un controllo incrociato dei dati. “È una bella soddisfazione perché è il riconoscimento delle capacità italiane nel campo dell’info-security” ha commentato Marco Ramilli, fondatore di Yoroi.