Il numero delle campagne volte a veicolare malware in Italia, registrate nel periodo compreso tra gennaio e giugno 2022, risulta più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. Situazione invece meno preoccupante, ma comunque anch’essa in crescita, per quanto riguarda le campagne di phishing.
I dati emergono dal resoconto pubblicato dal CERT-AgID relativi alle campagne malevole censite e registrate dagli analisti del CERT-AgID.
Nel primo semestre del 2022, il CERT-AgID ha registrato in Italia un totale di 1.272 campagne malevole (+70.05% rispetto al 2021) e diffuso alle sue organizzazioni accreditate 22.510 IoC (+173.51% rispetto al 2021). Secondo gli analisti, i motivi di questo incremento sono in parte da attribuire anche ad una costante evoluzione dell’infrastruttura di monitoraggio e all’aumento delle segnalazioni spontanee pervenute al CERT-AgID da parte delle PA e di utenti privati.
Registrato un incremento notevole delle campagne Emotet nel 2022 rispetto alla prima metà del 2021 (+1590%). Emotet è stato inattivo per circa 10 mesi a seguito dell’operazione svoltasi nel gennaio 2021 nella quale furono smantellate le botnet conosciute come Epoch 1, 2 e 3, per riapparire nuovamente in Italia a fine novembre del 2021 con un incremento considerevole del numero delle sue campagne a partire da febbraio 2022, utilizzando le botnet note come Epoch 4 e 5.
Un’altra importante osservazione riguarda l’assenza di Dridex, di cui l’ultima campagna in Italia è stata osservata dal CERT-AgID agli inizi di Dicembre 2021, e di Trickbot che non viene veicolato in Italia dal mese di Agosto 2021. Mantengono invece una presenza costante le campagne Ursnif, Qakbot e Lokibot.
Gli specialisti sottolineano l’incremento di malware specifici per dispositivi Android. Rispetto al primo semestre del 2021, caratterizzato principalmente da Flubot e dall’app Immuni Fake, nel 2022 sono stati osservate ben 8 nuove famiglie di malware, veicolate principalmente come applicazioni fake di istituti bancari o come antispam, aventi come obiettivo l’acquisizione del controllo del dispositivo, la sottrazione di credenziali e in particolare il furto di SMS per intercettare il secondo fattore di autenticazione (2FA) nelle operazioni di login.
Leggermente in calo invece le campagne malevole che hanno interessato la Posta Elettronica Certificata, efficacemente contrastate dal CERT-AgID attraverso la collaborazione dei Gestori PEC.
Le tabelle comparative con i dati relativi ai primi 6 mesi del 2022 messi a confronto con quelli del primo semestre del 2021 sono disponibili all’interno del resoconto del CERT-AgID.
