Il Centro di risposta agli incidenti informatici del Governo italiano (CERT-AgID) ha recentemente pubblicato un dettagliato rapporto sulle principali minacce informatiche che hanno colpito l’Italia nel corso del 2023. L’analisi fornisce uno sguardo approfondito sulle campagne malevole e le strategie più adottate dai criminali.Nonostante il ransomware rimanga una minaccia predominante, il rapporto evidenzia un singolo caso in Italia di distribuzione diretta attraverso un loader che viaggia tramite email e che è chiamato “Knight”.In questa situazione, accanto alla diffusione degli infostealer, si è notata una crescita ed un uso illecito di strumenti di controllo remoto come ScreenConnect e UltraVNC. Questi ultimi fanno in modo che i cyber criminali riescano a prendere il totale controllo delle macchine delle vittime inconsapevoli, proprio come un normale utente locale.