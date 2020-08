Giappone, Cina e Usa sul podio

Nel dark web l’Italia ha un nuovo e poco invidiabile record: quella di essere al quinto posto mondiale per gli attacchi subiti dai macro-malware. Lo rivela il rapporto di giugno elaborato da Trend Micro Research, la divisione specializzata in ricerca&sviluppo e lotta al cybercrime di Trend Micro. Ma cosa sono i macro-malware? La spiegazione è semplice, gli effetti invece possono essere molto pesanti per aziende, servizi pubblici e anche per i singoli utenti. Si tratta di script, cioè righe di codice, inserite all’interno di normali documenti (word, excel, etc). Una volta scaricato il file, il macro-malware si ‘trasforma’ in un programma che infetta il computer e, a seconda delle sue caratteristiche, svolge diverse funzioni, come sottrarre dati sensibili (poi inviati ad un sito web ‘occulto’), impadronirsi del controllo della macchina, criptare i documenti contenuti chiedendo poi un riscatto per ‘liberarli’, sottraendo identità digitali. Fino ad arrivare anche, per i computer che operano ad esempio nella gestione delle infrastrutture critiche, a mettere nelle mani dei pirati il controllo totale di queste.

Nel mese di giugno, sono stati 20.728 gli attacchi macro malware bloccati dall’azienda che si occupa di protezione dal cybercrime, con Powload che si conferma il macro-malware di maggior rilievo. In Italia sono stati 675, dato che fa segnare una crescita del 3.3% rispetto al mese di maggio. Il nostro Paese è preceduto solo da Giappone, che si conferma essere il Paese con il maggior numero di attacchi macro-malware, Cina e Stati Uniti.

Il macro-malware: come funziona

Una volta scaricato sul computer, attraverso appunto una macro di Word o Excel o di altri tipi di file che possono supportare le macro, si connette ad alcuni server ‘nascosti’ e scarica ulteriori programmi dannosi. A quel punto, i programmi dannosi, non rilevati da sistemi di protezione antivirus e anti-malware, operano liberamente, utilizzando anche le reti interne aziendali, ad esempio, per moltiplicarsi sugli altri pc dell’azienda o dell’ufficio.

I numeri riportati sopra sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno. A giugno la Smart Protection Network ha gestito 319 miliardi di query e fermato 5,2 miliardi di minacce, di cui 4,8 miliardi arrivava via email.



Quindi è necessario disporre di un aggiornato programma di intercettazione dei malware (sul mercato, ovviamente, oltre a Trend Micro ci sono moltissime altre aziende che forniscono il servizio), possibilmente non solo sul computer dell’utente finale, ma a livello di server aziendali e, prima ancora, a livello di firewall sulla rete Internet che raggiunge l’ufficio, l’impresa o l’infrastruttura pubblica o privata. Come è evidente, tutto ciò ha un costo, ma se si tiene conto che i danni prodotti dai malware alle aziende colpite ammontano spesso a centinaia di migliaia di euro per ogni singolo attacco, proteggersi diventa indispensabile. Soprattutto per evitare lunghi tempi di interruzione del lavoro per il ripristino dei sistemi informatici.