IL REPORT

Cybercrime, l’allarme di Leonardo: “Tlc nel mirino degli hacker”

Le infrastrutture digitali al centro di violazioni mirate al furto di comunicazioni sensibili, secondo l’analisi del “Cyber Threats Snapshot”. Focus sulle e-mail truffa che sfruttano il presunto contatto del destinatario con un collega positivo alla variante Omicron

15 Feb 2022

L. O.

hacker, cybersecurity

Infrastrutture informatiche a rischio di attacchi mirati al furto di comunicazioni sensibili di utenti e spionaggio ai danni di aziende, governi e forze dell’ordine. Lo rivela l’analisi Cyber Threats Snapshot Report condotta dal Global Security Operation Center di Leonardo nei mesi tra ottobre e dicembre, secondo cui se i settori più colpiti dagli attori malevoli (i threat actors), sono stati quelli governativi e della difesa, aerospazio e sanità, si evidenzia anche un’attenzione crescente verso le aziende di telecomunicazioni. E non solo per quel che riguarda i loro sistemi informatici quali software o reti, ma anche le stesse infrastrutture.

Il pericolo di intercettazioni

La finalità degli attacchi è l’intercettazione di comunicazioni sensibili degli utenti e lo spionaggio contro target specifici come aziende, personaggi politici, funzionari governativi, forze dell’ordine e attivisti politici.

WHITEPAPER
Nuove strategie di sicurezza per MSP: una guida completa per difendersi dalle minacce
Sicurezza
Cybersecurity

Nuova ondata di malspam

Stando al report una nuova campagna di malspam, ovvero la ricezione di mail o messaggi contenenti link o allegati malevoli, che sfrutta il Covid-19, ha inoltre caratterizzato l’ultimo trimestre del 2021. Nelle e-mail truffa inviate alle vittime sono contenute informazioni relative a un presunto contatto del destinatario con un collega positivo alla variante Omicron. La vittima, spiegano gli esperti di Leonardo, è invitata a prendere visione di un allegato. Aprendolo e abilitandone il contenuto, il malware viene scaricato automaticamente e inizia a ricercare credenziali bancarie e/o a ottenere l’accesso remoto sul dispositivo infetto.

Fattore umano: un tema cruciale

Più in generale, il report del Soc evidenzia come le campagne di malspam continuino ad essere lo strumento più utilizzato per violare i sistemi informatici perché spesso facilitate dalle azioni delle persone, “le vittime”, che, ignare, mettono a rischio l’integrità di dati personali o sistemi aziendali.

Il fattore umano nella cyber security rimane un tema cruciale. Gli analisti di Leonardo hanno riferito inoltre che a dicembre è stata rilevata una grave vulnerabilità che ha causato molta preoccupazione tra gli esperti. Il software che presenta questa vulnerabilità è infatti uno degli strumenti più importanti per la gestione delle librerie di logging di applicazioni utilizzate dalle aziende, anche nell’ambito di siti web e servizi online, e si stima che potrebbe essere presente su circa 3 miliardi di dispositivi a livello globale.

In sintesi, tale vulnerabilità ha permesso a utenti esterni di penetrare nei sistemi, eseguendo codice malevolo da remoto. Per la diffusione di tale software su scala globale e per la facilità di esecuzione degli attacchi, la vulnerabilità ha ricevuto un grado di criticità di 10 su 10.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2