Aggiornamenti recenti Dicembre 11th, 2024 9:00 AM
Feb 22, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, RSS 0
Nel suo report relativo all’ultimo quarto del 2022, Kroll ha portato alla luce trend di sicurezza e minacce che hanno plasmato gli ultimi quattro mesi dell’anno appena concluso. Un anno che, come ben sappiamo, è stato segnato da una forte incertezza economica e geopolitica. Le conseguenze si sono fatte sentire anche nel mondo della cybersecurity, che si è trovata ad affrontare attacchi sempre più pericolosi e mirati.
I ransomware sono stati i protagonisti del 2022, soprattutto degli ultimi mesi: durante questo periodo il numero di attacchi di questo tipo è cresciuto, superando i numeri dell’anno precedente. Questi attacchi hanno colpito per lo più le industrie del manifatturiero, il settore della sanità e quello dei servizi professionali.
Questi ultimi due sono stati i settori più colpiti da ogni tipo di attacco, con impatti spesso anche gravi, anche se i cybercriminali hanno cominciato a volgere il loro interesse anche verso il settore tech e delle telecomunicazioni. Proprio in questi due ambiti si è concentrata gran parte degli attacchi, soprattutto ransomware, verso i managed service providers (MSP).
Come ha sottolineato Stephen Green, Vice Presidente di Kroll, gli MSP sono stati gli obiettivi preferiti dai cybercriminali per due motivi principali: il primo è che, essendo parte fondamentale della supply chain, la pressione verso il pagamento del riscatto è maggiore; in secondo luogo, avere accesso alla rete di un provider apre nuove opportunità di attacco verso altri clienti.
Ma è il settore manifatturiero a essere stato uno degli obiettivi preferiti dai cybercriminali, e il trend continuerà: i ransomware sono stati la maggior parte degli attacchi che hanno colpito le industrie di questo settore, arrivando a rappresentare più di un quinto del totale. I gruppi criminali sono stati particolarmente attivi in questo ambito. In questo caso il motivo è legato al fatto che, se un attacco va a buon fine, l’intero processo produttivo si ferma; le industrie sono quindi più portate a pagare il riscatto per ripristinare il normale flusso di attività.
Tra i risultati più interessanti del report ci sono quelli relativi alle minacce più comuni del 2022. È emerso che gli attacchi per l’accesso non autorizzato delle risorse sono cresciuti significativamente rispetto al 2021, arrivando a rappresentare un quarto delle minacce totali dello scorso anno. Gli attacchi email compromise continuano a essere quelli più diffusi insieme ai ransomware, segno che le tecniche di phishing continuano a evolversi e mietere vittime.
Proprio il phishing, infatti, ha rappresentato il metodo di accesso iniziale più usato nel 2022: più della metà degli attacchi hanno utilizzato questa tecnica come vettore inziale. Si è invece registrato un calo importante nello sfruttamento di vulnerabilità zero-day e di quelle già note e segnalate.
Per quanto riguarda i ransomware, la minaccia più pericolosa e distruttive per le aziende, i gruppi continuano a evolvere le loro tecniche per sfuggire ai controlli di sicurezza sempre più stringenti. LockBit è stato in assoluto il ransomware più diffuso del 2022, e il modello del ransomware-as-a-service è diventato sempre più popolare.
Quello che ci racconta il report è di un panorama di minacce sempre più pericolose, nel quale gli attaccanti continuano ad affinare le loro tecniche per superare i nuovi sistemi di sicurezza. Questo trend proseguirà anche nel 2023: il cybercrimine è un settore in evoluzione, in cui ogni giorno nascono nuovi gruppi e si formano nuove alleanze.
Quello che sta avvenendo già da un po’, come sottolinea Kroll, è una democratizzazione del cybercrimine, soprattutto in seguito alla diffusione di strumenti come ChatGPT che consentono di generare script malevoli. Il modello as-a-service, inoltre, continuerà ad attirare nuovi criminali permettendo a chiunque, anche chi non ha conoscenze tecniche, di sferrare un attacco.
Nessun settore è al riparo dalle minacce informatiche: le imprese devono continuare a investire sulla cybersecurity, definendo programmi di detection & response per ridurre gli impatti degli attacchi e seguendo le migliori pratiche di sicurezza del momento. Sono in particolare le aziende del manifatturiero che dovranno prestare la massima attenzione alle minacce, in particolare ai ransomware, e prepararsi a constrastarle.
Dic 09, 2024 0
Dic 06, 2024 0
Dic 04, 2024 0
Dic 02, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 05, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...Dic 09, 2024 0
Nel corso di questa settimana, il CERT-AGID ha individuato...