Cybersecurity, 21 attacchi alle PA nell’ultima settimana, ecco le vittime

Nuove campagne contro le PA, allarme cybersecurity in Italia.

di , pubblicato il
Cybersecurity

Si torna a parlare di cybersecurity, e lo si fa con il nuovo allarme lanciato dagli esperti. La scorsa settimana altre 21 compagnie sotto l’attacco dei cybercriminali, gli hacker prendono di mira la Pubblica Amministrazione, ma non è ormai una novità. Dall’inizio dell’anno si contano tantissimi attacchi di questo tipo, tendenza in netto aumento già a partire dallo scorso anno, con la pandemia che ha acuito in maniera esponenziale tale pratica illegale.

Cybersecurity, PA sotto attacco

Ancora una volta a lanciare l’allarme sono gli esperti di CERT-AgID, i quali hanno catalogato gli attacchi e analizzato ogni dettaglio della situazione. La cybersecurity si rivela ormai essere uno dei principali aspetti quando si tratta di lavoro online, e avere una sicurezza in grado di difendersi da tali insidie è ormai fondamentale. Purtroppo però, gli esperti di cybersicurezza spesso ravvisano delle falle all’interno dei sistemi di difesa dei big del settore, e se sfruttate da malintenzionati tali falle possono diventare davvero deleterie.

Ma detto questo, andiamo a fare il punto della situazione sul report di CERT-AgID sugli attacchi alle PA dell’ultima settimana. Gli hacker in questo caso hanno sfruttato 8 temi, il più utilizzato naturalmente è quello banking. Particolarmente sfruttati anche i temi delivery, documenti e pagamenti. 4 le famiglie di malware e virus riscontrate:

Cybersecurity, gli attacchi

FormBook – campagne a tema pagamenti che vengono utilizzate per inviare malware con in allegato ZIP e TAR contenenti documenti MS Office.

AgentTesla – si tratta di una campagna generica in lingua inglese con in allegato R11 contenente file CHM.

Qakbot – questa volta la campagna è a tema documenti, si suddivise in due distinte metodologie di trasmissione malware, la prima con in allegato file XLSM, la seconda invece con in allegato un link che rimanda al download di database ZIP con file XLSB.

Lokibot – tema della campagna è il delivery, presenta ZIP contenente un file ISO dal quale si estrae un EXE.

Cybersecurity – ecco invece di seguito le PA colpite durante la scorsa settimana: ING, BPM, Unicredit, Intesa Sanpaolo, Zimbra, Poste, BPER, Outlook, Sanità, email generic.

Potrebbe interessarti anche In Texas arrivano gli sportelli ATM per criptovalute, li lanciano i supermercati HEM

Argomenti: ,