Attraverso un accurato report, il CERT-AGID (Computer Emergency Response Team AGID) ha delineato la situazione per quanto riguarda l’anno appena concluso e i malware più diffusi in Italia.
I dati presentati, hanno evidenziato come i ransomware siano stati la minaccia più diffusa, seguiti dai temibili infostealer e dagli spyware. In questo contesto, Telegram ha rappresentato il software lecito più pericoloso, visto come viene utilizzato anche come canale per recuperare i dati sensibili rubati alle vittime.
Per quanto concerne i singoli malware, AgentTesla è stato il più diffuso in Italia nel 2023. Stiamo parlando di un trojan di accesso remoto (RAT) basato su .Net, diffuso attraverso la formula Malware-As-A-Service (MaaS). Proprio per la sua natura, AgentTesla è di certo uno dei nomi più diffusi, non solo nel nostro paese, per quanto riguarda il contesto cybersecurity.
In seconda posizione si piazza FormBook, malware diffuso specialmente attraverso e-mail phishing, con funzioni di infostealer e anch’esso distribuito attraverso MaaS.
CERT-AGID, dai ransomware ai MaaS: le principali minacce malware in Italia nel 2023
Il terzo classificato in questa classifica ben poco lusinghiera è Ursnif, un trojan bancario con funzioni tipiche degli spyware che in Italia è stato coinvolto in un massiccio attacco all’Agenzia delle Entrate. Sebbene questo ceppo di malware sia apparso online agli albori degli anni 2000, resta comunque uno degli agenti malevoli più temibili in circolazione.
E gli altri malware più diffusi in Italia? Secondo la classifica stilata dal CERT-AGID risultano essere:
- Remcos
- Pikabot
- Qakbot
- SpyNote
- Strela
- Lokibot
- Snake.
Infine, sono stati diffusi anche dati riguardanti i vettori utilizzati dai cybercriminali. In tal senso, il canale più a rischio risulta essere la posta elettronica ordinaria che, da sola, veicola il 76% dei malware nel nostro paese. Seguono gli SMS, fermi a un 23% che distaccano nettamente la PEC, ferma solamente all’1%.