Anche nel 2021 i due maggiori fenomeni osservati a livello di sicurezza informatica sono stati quello della “Double Extortion” e quello degli attacchi alla Supply Chain. Lo registra Yoroi, società del Gruppo Tinexta nel rapporto annuale 2022 sullo stato delle minacce cibernetiche affrontate dal nostro paese. La telemetria offerta dalla piattaforma Yoroi ha permesso di estrarre una serie di statistiche riguardo attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus, essendo il 76% delle minacce Malware di tipo 0-day. In questo contesto, si legge sul rapporto, il phishing e lo spear phishing sono i vettori più adottati nel 2021 per avviare la catena di attacco. Come evidenziato nel 2020, la maggioranza dei Malware individuati dsa Yoroi in Italia appartengono alla tipologia dei Trojan bancari. Il principale vettore di ingresso è rappresentato da Ursnif con una presenza del 33.5% sul totale e la presenza di Emotet per il 18.9% dei campioni. Tuttavia, durante il 2021, il phishing, con il 41.88% degli attacchi bloccati, è stata la minaccia numero uno da affrontare.
