Il rapporto Cyber Threats Snapshot di Leonardo

 

 

E’ stato pubblicato il 15 febbraio il Cyber Threats Snapshot di Leonardo che evidenzia i principali attori malevoli (threat actor), attività di cybercrime e vulnerabilità riscontrati tra ottobre e dicembre 2021. L’analisi è stata condotta dagli esperti di Cyber Threat Intelligence a supporto del Global Security Operation Centre (SOC) di Leonardo.

Tra le tendenze più significative registrate negli ultimi tre mesi del 2021:

  • Anche le telecomunicazioni nel mirino degli attori malevoli
  • Ancora una volta, il COVID-19 è usato come oggetto di email con allegati malevoli
  • Individuata una delle vulnerabilità più gravi del decennio

Se i settori più colpiti dagli attori malevoli (i threat actors), sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. E non solo per quel che riguarda i loro sistemi informatici quali software o reti, ma sono state prese di mira anche le stesse infrastrutture. La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come: aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.

Una nuova campagna di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, che sfrutta il COVID-19, ha caratterizzato l’ultimo trimestre del 2021. Nelle e-mail truffa (phishing) inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima è invitata a prendere visione di un allegato. Aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.

Più in generale, il report evidenzia come le campagne di malspam continuino ad essere lo strumento più utilizzato per violare i sistemi informatici perché spesso facilitate dalle azioni delle persone, “le vittime”, che, ignare, mettono a rischio l’integrità di dati personali o sistemi aziendali. Il fattore umano nella cyber security rimane un tema cruciale.

Fonte: comunicato Leonardo

 

 

RedazioneVedi tutti gli articoli

La redazione di Analisi Difesa cura la selezione di notizie provenienti da agenzie, media e uffici stampa.

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
AccettaRifiutaPersonalizza
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy