L’Italia gioca in attacco nel cybercrime

CyberwarSicurezza
Il mercato della cyber sicurezza rischia la balcanizzazione

Siamo il nono Paese a livello mondiale nella top ten delle possibili fonti di attacco. Lo dicono i dati della Smart Home Network di Trend Micro

I laboratori Trend Micro condividono gli aggiornamenti relativi al panorama delle minacce, basati sulle analisi effettuate dalla Trend Micro Smart Protection Network, cui si aggiungono i dati dei ricercatori Trend Micro, che fanno parte di Team Zero Day Initiative (ZDI), PH Threat Hunting Team, del Mobile App Reputation Service (MARS) Team e della Smart Home Network (SHN).

La notizia è che nel mese di agosto l’Italia si è classificata nona nella classifica globale dei Paesi da cui hanno avuto origine attacchi o eventi rilevanti in ambito Cybersecurity, mentre sui gradini del podio si sono posizionati Russia, USA ed Egitto. 

I dati che hanno dato origine alla classifica che pubblichiamo coinvolgono gli indirizzi IP dei router attivi che sono stati utilizzati per determinare la fonte di un evento o possibile attacco.

Nel momento in cui un router attiva un evento di sicurezza – ovviamente il router deve supportare le soluzioni Trend Micro e avere abilitato le funzionalità di security –  i laboratori Trend Micro confermano da quale direzione proviene l’attacco controllando ulteriormente quale origine ha attivato l’evento di sicurezza.

I Paesi sorgenti di attacchi (Fonte: Trend Micro)

Ecco le maggiori evidenze per il mese di agosto, da cui emerge come la maggior parte degli attacchi abbia riguardato IoT, o abbia sfruttato worm e ransomware. 

Nelle prime cinque posizioni relative alle tipologie di attacchi partiti dal nostro Paese ci sono quelli che hanno sfruttato la vulnerabilità GoAhead con IoT worm, per 396.646 eventi;  gli attacchi ai dispositivi D-Link DSL-2750B (86.058 eventi); l’esecuzione di comandi da remoto con Shell Script, in relazione con IoT worm; gli attacchi a Microsoft Windows SMB Server (poco meno di 40mila) e gli attacchi da remoto sfruttando il ransomware LockCrypt (circa 17mila eventi).

I target preferiti degli attacchi sono stati: Stati Uniti, Taiwan, Hong Kong, Regno Unito e Olanda. A sua volta il Bel Paese in agosto è stato colpito da 1.229.390 di malware e 57.430.080 minacce via mail, sempre secondo i dati dei lab di Trend Micro.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore