"Un mondo interdipendente affronta minacce sempre più interconnesse" - Joe Levy, Sophos CTO.
L'evoluzione degli attacchi informatici nel 2021
Come gli scorsi anni ci insegnano, gli attacchi informatici evolvono molto velocemente: anche il 2021 è stato un anno di cambiamenti.
A livello geografico, rimangono invariati le vittime dell’area americana (dal 45% passano al 46%) e asiatiche; per l’Europa invece la percentuale è in netto aumento, passando dal 15% al 25%. Secondo l’associazione, però, questo dato non va interpretato come una tendenza nuova, bensì solo una conseguenza delle norme europee.
Tra i settori più colpiti troviamo le categorie:
- Transportation e Storage +108,7%;
- Professional, Scientific and Technical +85,2%;
- News & Multimedia +65,2%
- Wholesale/Retail +61,3%;
- Manufacturing +46,9%.
Altri settori in aumento sono l’Energia +46,2%, l’Enti di Governo +39,2%, Arte e Intrattenimento +39,2% e il settore della Salute +18,8%.
Non è solo l’aumento degli attacchi complessivi che preoccupa, bensì la “severity”.
Nel 2020, complessivamente, le infrazioni con effetti gravi o devastanti erano i 49% del campione. Nel 2021, invece, gli attacchi di questo genere sono stati il 74%, +25% rispetto all’anno precedente.
Questi dati fanno riflettere sull’effettiva portata degli attacchi informatici e sulle pesanti conseguenze che incidono sul business.
Gli attacchi informatici nel 2022: quali sono le tendenze?
Gli esperti di Sophos Labs, la rete mondiale della società di sicurezza informatica di centri di sviluppo e analisi delle minacce, hanno stilato una lista delle tendenze ed evoluzioni degli attacchi informatici per il 2022.
-
Il ransomware continua ad essere pericoloso
Il ransomware è diventato un elemento chiave all’interno degli ecosistemi dei cybercriminali. Rimane una delle minacce più potente e distruttiva, sia in termini informatici che finanziari, dell’ultimo periodo. Una delle principali novità che gli esperti Sophos hanno notato su questo tipo di minaccia è il cambiamento del target: le vittime più colpite ora sono organizzazioni sempre più grandi.
Questo cambiamento ha portato i criminali a creare un vero modello, chiamato dagli esperti Sophos “Ransomware-as-a-Service”: una gang criminale sviluppa il ransomware per poi “noleggiarlo” ad altri hacker esperti in altri ambiti che lo migliorano e lo adattano per l’organizzazione che voglio colpire.
Una pericolosa novità è stata rilevata anche sulle modalità di attacco. Piuttosto che scagliare il ransomware una volta penetrata la sicurezza di una azienda, gli hacker hanno cominciato a sfruttare il tempo di permanenza, che può essere anche di diversi giorni o addirittura settimane, per scoprire tutti i segreti contenuti nei backup della vittima, così da mettere questa prevenzione fuori uso.
Così facendo il ricatto non si baserà più solo sulla possibilità di riutilizzare i propri dati, ma anche sul fatto che i propri segreti commerciali, dati sensibili dei clienti, i codice sorgente e tutti i tipi di informazione rubati nella precedente fase vengano pubblicati online a meno che non venga pagato un riscatto. In questi casi, molte delle vittime preferisce pagare il riscatto piuttosto che subire le conseguenze.
-
L’AI e attacchi informatici
Un trend con una doppia valenza è dato dall’utilizzo della intelligenza artificiale. Gli esperti Sophos confermano il trend già sottolineato dal Gartner nei 12 top strategic tecnology trend dell’utilizzo della AI: potenti modelli di apprendimento automatico dimostrano infatti il suo valore nel rilevamento delle minacce.
Allo stesso tempo, tuttavia, ci si aspetta che anche i cybercriminali utilizzino massicciamente questo strumento per creare una porta d’accesso ai sistemi.
-
Le minacce ormai consolidate non perdono d’efficacia
Nel 2022, le minacce informatiche consolidate continueranno ad adattarsi per distribuire e fornire ransomware. Essi verranno veicolati tramite loader, dropper e altri malware di base, broker di accesso iniziale sempre più avanzati e, gli immancabili, spam e adware. Anche i sistemi Linux verranno attaccati con più interesse durante l’anno, sia nel cloud che sui server web e virtuali.
Come proteggersi quindi dagli attacchi informatici?
Come suggerisce Sophos, leader mondiale per la prevenzione informatica, è fondamentale farsi trovare pronti seguendo il celebre motto "prevenire è meglio che curare".
E' dunque necessario aggiornare e modernizzare le proprie infrastrutture per difendersi dagli attacchi e per minimizzare i rischi collegati che causerebbero gravi danni al business.
La sicurezza informatica sempre di più è alla base dell'innovazione e della digitalizzazione, come premessa e requisito per intraprendere il cammino di trasformazione auspicato dal Piano Nazionale di Ripresa e Resilienza (leggi l'articolo Piano Nazionale di Ripresa e Resilienza: come può aiutare le imprese?).