L’Italia risulta il primo paese in Europa e il decimo paese nel mondo più colpito dal ransomware.
E’ quanto emerge dal report “Unseen threats, imminent losses” sulle minacce informatiche del primo semestre 2018, a cura dei laboratori Trend Micro.
Al primo posto della classifica ci sono Stati Uniti seguiti da Brasile e India. Seguono Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh e Italia. Il numero totale di ransomware da gennaio 2016 è di 1,7 miliardi.
Il nostro è il Paese più colpito in Europa, con il 12,94% dei ransomware di tutto il continente intercettati. Il numero totale di malware intercettati in Italia nella prima metà del 2018 è di 15.861.878, in flessione rispetto ai 19.014.693 del I sem 2017 mentre le visite a siti maligni sono state 6.949.860 (in linea con il dato della prima metà del 2017, quando erano state 6.983.362). Le minacce arrivate via mail sono state 323.341.302 e il numero di app maligne scaricate nella prima metà del 2018 è di 10.662. Nella prima metà del 2018 sono stati 1.901 i malware di online banking che hanno colpito l’Italia, in crescita rispetto ai 1.525 del primo semestre 2017. I malware per Pos intercettati, sono stati invece 17. Gli Exploit Kit rilevati sono stati 1.351.
Nel primo semestre 2018 i cybercriminali hanno adottato metodi meno fragorosi per rubare denaro e impadronirsi di risorse di calcolo, rispetto ai grandi attacchi del passato.
Nel primo semestre i bersagli preferiti sono state le cripto monete. E’ stato registrato un incremento nel mining del 96% rispetto a tutto il 2017 e del 956%, considerando solo la prima metà dello scorso anno. Questo indica che il trend cybercriminale è a favore di approcci più “dietro le quinte”, che mirano a rubare potenza di calcolo per il mining di cripto monete.
Un altro cambiamento di questa prima parte dell’anno riguarda l’utilizzo di malware inusuali, come i fileless, i macro e i small file malware. In particolare, le intercettazioni dello small file malware TinyPos sono cresciute del 250%. Inoltre, la Trend Micro Zero Day Initiative (Zdi), ha pubblicato oltre 600 avvisi nei primi sei mesi del 2018 e tra questi, le vulnerabilità Scada sono raddoppiate. Le truffe Business Email Compromise si confermano in continua crescita.