E’ stato appena pubblicato il Cyber Threats Snapshot di Leonardo che evidenzia i principali attori malevoli (threat actor), attività di cybercrime e vulnerabilità riscontrati tra ottobre e dicembre 2021. L’analisi è stata condotta dagli esperti di Cyber Threat Intelligence a supporto del Global Security Operation Centre (SOC)di Leonardo.

Tra le tendenze più significative registrate negli ultimi tre mesi del 2021:

• Anche le telecomunicazioni nel mirino degli attori malevoli
• Ancora una volta, il COVID-19 è usato come oggetto di email con allegati malevoli
• Individuata una delle vulnerabilità più gravi del decennio

Telecomunicazioni sotto attacco con finalità intercettazioni

Se i settori più colpiti dagli attori malevoli (i threat actors), sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. E non solo per quel che riguarda i loro sistemi informatici quali software o reti, ma sono state prese di mira anche le stesse infrastrutture. La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come: aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.

Un altro caso di spam-demia

Una nuova campagna di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, che sfrutta il COVID-19, ha caratterizzato l’ultimo trimestre del 2021. Nelle e-mail truffa (phishing) inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima è invitata a prendere visione di un allegato. Aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.

Più in generale, il report evidenzia come le campagne di malspam continuino ad essere lo strumento più utilizzato per violare i sistemi informatici perché spesso facilitate dalle azioni delle persone, “le vittime”, che, ignare, mettono a rischio l’integrità di dati personali o sistemi aziendali. Il fattore umano nella cyber security rimane un tema cruciale.

Un rischio potenziale per centinaia di milioni di oggetti connessi

A dicembre è stata rilevata una grave vulnerabilità che ha causato molta preoccupazione tra gli esperti. Il software che presenta questa vulnerabilità è infatti uno degli strumenti più importanti per la gestione delle librerie di logging di applicazioni utilizzate dalle aziende, anche nell’ambito di siti web e servizi online, e si stima che potrebbe essere presente su circa 3 miliardi di dispositivi a livello globale. In sintesi, tale vulnerabilità ha permesso a utenti esterni di penetrare nei sistemi, eseguendo codice malevolo da remoto. Per la diffusione di tale software su scala globale e per la facilità di esecuzione degli attacchi, la vulnerabilità ha ricevuto un grado di criticità di 10 su 10.

Nelle conclusioni è inclusa una lettura trasversale delle dinamiche osservate nel periodo di riferimento con una previsione dei trend futuri per i vari settori di business alla luce dell’esperienza maturata dagli analisti di Leonardo.