Quello dei malware è un business e, sempre più spesso, dove c’è un business c’è un servizio che si può fornire. Diventa sempre più evidente che l’asimmetria tra le forze richieste per la difesa (onerosa) dei sistemi informatici ed il loro attacco (agevole) rende la nicchia degli attacchi malware sempre più appetibile ad ogni genere di criminale, aumentando quindi la platea degli attori coinvolti.

Raramente però i criminali sono anche programmatori e, col crescere degli attori malevoli a caccia di guadagni e informazioni, cresce per loro anche la necessità di rifornirsi rapidamente di strumenti già pronti all’uso e che non necessitano di alte competenze. Fiorisce così il Malware-as-a-Service (MaaS), servizi di malware già confezionati, pronti all’uso, che hanno bisogno solo di essere opportunamente configurati.

Ma, a quanto pare, non sempre queste attività sono condotte dai criminali in maniera corretta. Durante le sue attività di monitoraggio e di analisi delle campagne malware specifiche per l’Italia, il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui “meccanismo di innesco” non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, non erano in grado di infettare la vittima.

Fonte: cert-agid.gov.it