Estorsione doppia, attacchi alle catene di fornitura e sottrazioni di informazioni finanziare.Queste sono le principali minacce informatiche che l'Italia ha dovuto affrontare nel 2021. Stando al Rapporto annuale 2022 di Yoroi, agenzia di cybersecurity parte di TinextaCyber, il vettore principale di violazione malware resta, nel nostro Paese, l'email. In questo modo si diffondono il phishing, comunicazioni che mimano istituti, banche e aziende reali, per portare le persone a cliccare su link malevoli, e lo spear phishing, tecnica ancora più sofisticata che rischia di trarre in inganno anche gli utenti più esperti.
Come evidenziato nel 2020, gli analisti di Yoroi individuano nei trojan bancari i principali malware diffusi in Italia lo scorso anno. I paesi da cui provengono il totale delle minacce sono Stati Uniti, Cina e Russia, anche se è lecito aspettarsi un incremento importante degli attacchi provenienti dai gruppi appoggiati da Mosca a seguito della guerra in corso. "Per il quinto anno di fila, le mail malevole rappresentano una parte rilevante dei cyber-attacchi. Esaminando la telemetria raccolta dall'infrastruttura di monitoraggio del nostro Cyber Security Defence Center, possiamo confermare che i documenti di Microsoft Office sono il vettore di consegna dei malware più rilevante" spiegano da Yoroi.
Nell'ultima parte del 2021, l'azienda è stata impegnata nell'analizzare il volume di violazioni che prendevano di mira Log4J, la falla presente sui progetti scritti in linguaggio Java che ha richiesto un intervento celere della Apache Software Foundation, responsabile del suo sviluppo. Per far fronte alle minacce nel prossimo futuro, secondo Yoroi, è necessario compiere significativi sforzi di miglioramento nella gestione delle "cyber-crisis", diventando capaci di sviluppare politiche aziendali e tecnologiche di protezione e prevenzione.
