Post di Register.it

> Tornano su s-mart i report del CERT: tutte le minacce informatiche individuate e contrastate in Italia settimana per settimana - per non farsi cogliere impreparati! La scorsa settimana il CERT-AGID ha individuato ben 40 campagne dannose attive nel nostro cyber spazio. AgentTesla, Formbook e EagleSpy sono stati i malware più distribuiti, a riconferma del predominio, nel panorama delle minacce informatiche, dei malware per il furto dati. Tra le campagne di phishing invece spiccano, per numero, quelle ai danni di Aruba e Poste Italiane. Molteplici anche le campagne "webmail generiche", volte a rubare in particolare credenziali di accesso agli account email. Tutte le info qui - https://lnkd.in/dnpxXC3C #sicurezzainformatica #cert #malware #furtodati #dataprotection #databreach #italia

"Ransomware, spyware e infostealer: ecco le cyber minacce che hanno colpito l’Italia nel 2023" https://ift.tt/5TG02bQ Il Centro di risposta agli incidenti informatici del Governo (CERT-AgID) ha recentemente pubblicato un dettagliato rapporto sulle principali minacce informatiche che hanno colpito l’Italia nel corso del 2023. L’analisi fornisce uno sguardo approfondito sulle campagne malevole, le tendenze emergenti e le strategie adottate dagli attori criminali nell’ambito della cyber security. Le minacce più impattanti in Italia Dall’analisi del report pubblicato emerge che il ransomware, nonostante rimanga una minaccia predominante come abbiamo potuto analizzare nel corso dell’anno appena concluso con un totale di 185 rivendicazioni di attacchi criminali in Italia, ha fatto contare un singolo caso in Italia di distribuzione diretta attraverso un loader veicolato tramite email chiamato “Knight”. Mentre normalmente le compromissioni da ransomware continuano ad essere effettuate manualmente (non in calo), sfruttando accessi ottenuti attraverso malware di tipo Infostealer o RAT. Basta incidenti in università: scopri il tuo nuovo sistema di controllo accessi Accanto alla diffusione degli infostealer, si è notata una crescita nell’uso illecito di strumenti di controllo remoto come ScreenConnect e UltraVNC. Questi strumenti consentono agli attaccanti di assumere il controllo delle macchine delle vittime, interagendo con esse come farebbe un utente locale. In Italia, inoltre, è in aumento il trend di attacchi spyware con funzionalità di RAT, veicolati attraverso campagne di smishing e mirati al controllo completo dei dispositivi Android. Altro dato rilevante è l’utilizzo di Telegram come piattaforma malevola. Nel corso del 2023 infatti, Telegram ha consolidato la sua posizione come ecosistema predominante per le attività di cybercrime, diventando anche un luogo privilegiato per la vendita e la divulgazione di dati personali e aziendali rubati, nonché per la rivendicazione di attacchi. Statistiche e Numeri Durante il 2023, il CERT-AGID ha individuato e contrastato un totale di 1713 campagne malevole, condividendo 20,603 indicatori di compromissione con le organizzazioni accreditate. Queste campagne hanno coinvolto 54 famiglie di malware, di cui il 78% appartiene alla categoria Infostealer e il restante 22% a RAT (Remote Access Trojan). Malware più diffusi: AgentTesla: Si è affermato come il malware più diffuso in Italia. Formbook e Ursnif: Seguono immediatamente dopo AgentTesla. SpyNote: Tra i primi dieci malware, SpyNote è un noto spyware progettato per dispositivi Android. Evoluzione delle minacce mobile Il rapporto evidenzia anche una crescente minaccia per i dispositivi mobili basati su sistemi Android. Nel corso del 2023, sono state individuate 29 campagne malevole mirate a compromettere tali dispositivi, con SpyNote emergente come il malware più diffuso in questo contesto. Le applicazioni dannose vengono distribuite at...

Phishing Italia: SpyNote e MenCons in Pole Position tra i malware maggiormente diffusi nell’ultima settimana Nella scorsa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario #Italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi #Italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 #indicatori di #compromissione (IOC) #individuati. Condividi questo post se hai trovato la news interessante. #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity https://lnkd.in/dQjJMt9i

Nel corso del 2023 il CERT-AGID ha individuato, analizzato e contrastato ben 1714 campagne dannose: una lieve flessione rispetto al 2022, anno in cui le campagne individuate sono state 1763, con una media di quasi 5 al giorno. Di queste 1714 campagne dannose, 510 hanno diffuso #malware mentre la maggior parte (1203) sono state categorizzate come campagne di #phishing volte al furto dei dati. Le famiglie malware in diffusione sono state 54 e qui il dato è schiacciante: il 78% dei malware diffusi in Italia nel corso del 2023 appartengono alla categoria degli #infostealer. Il restante 22%? Remote access trojan (#rat). Tutti i dati del CERT qui - https://lnkd.in/ddFgVtMn #italia #sicurezzainformatica #report2023 #dataprotection #consapevolezza

🚨 Attenzione alla nuova campagna di phishing italiana a tema #Zimbra! ⚠️ Il CERT-AgID ha rilevato una nuova minaccia che utilizza il brand Zimbra per ingannare gli utenti. L'email fraudolenta invita ad aggiornare a Zimbra 9.4, sostenendo che la mancata azione potrebbe comportare la perdita di file o l'accesso al proprio account. 💣 Indicatori di Compromissione: https://lnkd.in/dEhk_tR3 📢 Per aggiornamenti in tempo reale unisciti al canale Telegram del CERT-AgID https://t.me/certagid #CyberSecurity #PhishingAlert #Zimbra #CERTAgID #SicurezzaInformatica

🔍 Minaccia cyber: online il quarto report di ACN 📊 Torna l’appuntamento mensile di #CSIRTItalia con l’analisi dell’andamento delle minacce #cyber e delle vulnerabilità informatiche più gravi. Agosto 2024 si chiude con un numero in diminuzione di eventi e incidenti cyber rispetto al mese precedente, tuttavia, il numero di vittime è aumentato. 📈 Il quarto numero dell’Operational Summary di CSIRT Italia, a cura di #ACN, segnala 122 eventi cyber con un impatto su 242 soggetti nazionali: 193 appartenenti alla constituency (insieme dei soggetti che operano nei settori NIS, Perimetro, Telco o nella Pubblica amministrazione, nei confronti dei quali il CSIRT Italia offre servizi e supporto), i restanti hanno riguardato cittadini e società private operanti in settori non critici. 🔒 Le tipologie di Malware più diffuse in Italia nel periodo considerato sono state: ➡ Banker, software progettati per rubare credenziali bancarie; ➡ RAT (Remote Access Trojan), software che consentono il controllo remoto dei dispositivi; ➡ Loader, software che servono a scaricare ulteriori malware. 👥 I gruppi più attivi per numero di rivendicazioni DDoS sono stati NoName057(16) e hack_n3t, mentre quelli più attivi per numero di rivendicazioni Ransomware sono stati HuntersInternational e CiphBit. Il report Operational Summary, agosto 2024 offre un'analisi dettagliata delle minacce più frequenti, come malware, DDoS e ransomware, fornendo un prezioso strumento per rafforzare la prevenzione. Consulta il report 👉 https://lnkd.in/diZium6y Approfondimenti 👉 https://lnkd.in/dkvKVZue #CyberSecurity #CyberThreats #DDoS #Ransomware #CyberProtection #Italy #Europa #Vulnerabilità

A partire dalla seconda settimana di gennaio il #malware fileless #Astaroth è entrato a far parte dei report settimanali del CERT-AGID. Astaroth è stato individuato in diffusione, per la prima volta, nel 2017. Rientra nella categoria degli info stealer, ovvero i malware finalizzati al furto dei dati. Ciò che lo rende molto insidioso è il fatto che Astaroth è un malware #fileless. Solitamente i malware necessitano, per funzionare, di installare dei file sul sistema bersaglio. Le soluzioni #antivirus individuano piuttosto facilmente tali file dannosi, quindi li pongono in quarantena o li rimuovono per mantenere il sistema sicuro. I malware fileless invece non installano nulla sul sistema bersaglio: da qui il nome di questa particolare tipologia di attacco. Gli attaccanti sfruttano cioè risorse o tool già presenti nativamente nel sistema operativo come strumenti di attacco. Componenti che, solitamente, sono elencati nelle whitelist delle soluzioni di sicurezza. - https://lnkd.in/dSzmnfWT #italia #sicurezzainformatica #dataprotection #databreach

Da aprile, milioni di email di phishing sono state inviate attraverso la botnet Phorpiex per condurre una campagna #ransomware su larga scala di LockBit Black. Si tratta di un volume mai visto dopo le campagne Emotet. Purtroppo, gli attacchi – come vishing e phishing – che compromettono la sicurezza dell’identità, sfruttando l’innata curiosità umana, sono quasi sempre stati il modo principale con cui i cybercriminali accedono ai dati sensibili. L’articolo completo è disponibile qui https://lnkd.in/dV9ZtAAV #identitysecurity #CyberArk #cyberthreat

Il CERT-AgID ha lanciato l’allarme su una nuova campagna malevola con cui gli attori delle minacce stanno diffondendo il #malware Adwind/jRAT mediante e-mail che hanno in allegato un archivio ZIP contenente file HTML o con doppia estensione .pdf.html. In particolare, le attività dei #cyber criminali sono mirate contro il nostro Paese e il vettore di attacco utilizzato è quello del malspam localizzato in lingua italiana. La tecnica del #cyberattack utilizzata da Adwind/jRAT è sufficientemente sofisticata da rendere la minaccia abbastanza subdola. Gli analisti del CERT-AgID hanno rilasciato gli indicatori di compromissione (IoC) del malware utili a identificare le sue attività malevoli. #cybersecurity #alfagroup #cyberrisk #cybercrime #securityawareness #phishing https://lnkd.in/dYUJ3jqt

Vi segnaliamo i primi numeri sulla cybersecurity per l'anno appena passato: CERT-AGID lo scorso 3 gennaio ha pubblicato un riepilogo sulle principali campagne malevole che hanno interessato l’Italia nel 2023. Sono state individuate e contrastate 1.713 campagne malevole e, come prevedibile, il ransomware rimane sempre la minaccia più rilevante. In totale, il CERT-AGID ha identificato 54 famiglie di malware, di cui il 78% rientranti nella categoria Infostealer e il restante 22% in quella RAT (Remote Access Trojan). Per approfondire: https://lnkd.in/djwUaYQB Scopri cosa possiamo fare per supportarti nella tua strategia di cybersecurity o per aiutarti a costruirne una: https://lnkd.in/dcbMx8M