Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Feb 22, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, RSS 0
Nel suo report relativo all’ultimo quarto del 2022, Kroll ha portato alla luce trend di sicurezza e minacce che hanno plasmato gli ultimi quattro mesi dell’anno appena concluso. Un anno che, come ben sappiamo, è stato segnato da una forte incertezza economica e geopolitica. Le conseguenze si sono fatte sentire anche nel mondo della cybersecurity, che si è trovata ad affrontare attacchi sempre più pericolosi e mirati.
I ransomware sono stati i protagonisti del 2022, soprattutto degli ultimi mesi: durante questo periodo il numero di attacchi di questo tipo è cresciuto, superando i numeri dell’anno precedente. Questi attacchi hanno colpito per lo più le industrie del manifatturiero, il settore della sanità e quello dei servizi professionali.
Questi ultimi due sono stati i settori più colpiti da ogni tipo di attacco, con impatti spesso anche gravi, anche se i cybercriminali hanno cominciato a volgere il loro interesse anche verso il settore tech e delle telecomunicazioni. Proprio in questi due ambiti si è concentrata gran parte degli attacchi, soprattutto ransomware, verso i managed service providers (MSP).
rawpixel.com – Freepik
Come ha sottolineato Stephen Green, Vice Presidente di Kroll, gli MSP sono stati gli obiettivi preferiti dai cybercriminali per due motivi principali: il primo è che, essendo parte fondamentale della supply chain, la pressione verso il pagamento del riscatto è maggiore; in secondo luogo, avere accesso alla rete di un provider apre nuove opportunità di attacco verso altri clienti.
Ma è il settore manifatturiero a essere stato uno degli obiettivi preferiti dai cybercriminali, e il trend continuerà: i ransomware sono stati la maggior parte degli attacchi che hanno colpito le industrie di questo settore, arrivando a rappresentare più di un quinto del totale. I gruppi criminali sono stati particolarmente attivi in questo ambito. In questo caso il motivo è legato al fatto che, se un attacco va a buon fine, l’intero processo produttivo si ferma; le industrie sono quindi più portate a pagare il riscatto per ripristinare il normale flusso di attività.
Tra i risultati più interessanti del report ci sono quelli relativi alle minacce più comuni del 2022. È emerso che gli attacchi per l’accesso non autorizzato delle risorse sono cresciuti significativamente rispetto al 2021, arrivando a rappresentare un quarto delle minacce totali dello scorso anno. Gli attacchi email compromise continuano a essere quelli più diffusi insieme ai ransomware, segno che le tecniche di phishing continuano a evolversi e mietere vittime.
Proprio il phishing, infatti, ha rappresentato il metodo di accesso iniziale più usato nel 2022: più della metà degli attacchi hanno utilizzato questa tecnica come vettore inziale. Si è invece registrato un calo importante nello sfruttamento di vulnerabilità zero-day e di quelle già note e segnalate.
Freepik
Per quanto riguarda i ransomware, la minaccia più pericolosa e distruttive per le aziende, i gruppi continuano a evolvere le loro tecniche per sfuggire ai controlli di sicurezza sempre più stringenti. LockBit è stato in assoluto il ransomware più diffuso del 2022, e il modello del ransomware-as-a-service è diventato sempre più popolare.
Quello che ci racconta il report è di un panorama di minacce sempre più pericolose, nel quale gli attaccanti continuano ad affinare le loro tecniche per superare i nuovi sistemi di sicurezza. Questo trend proseguirà anche nel 2023: il cybercrimine è un settore in evoluzione, in cui ogni giorno nascono nuovi gruppi e si formano nuove alleanze.
Quello che sta avvenendo già da un po’, come sottolinea Kroll, è una democratizzazione del cybercrimine, soprattutto in seguito alla diffusione di strumenti come ChatGPT che consentono di generare script malevoli. Il modello as-a-service, inoltre, continuerà ad attirare nuovi criminali permettendo a chiunque, anche chi non ha conoscenze tecniche, di sferrare un attacco.
laptop cyber security technology poster
Nessun settore è al riparo dalle minacce informatiche: le imprese devono continuare a investire sulla cybersecurity, definendo programmi di detection & response per ridurre gli impatti degli attacchi e seguendo le migliori pratiche di sicurezza del momento. Sono in particolare le aziende del manifatturiero che dovranno prestare la massima attenzione alle minacce, in particolare ai ransomware, e prepararsi a constrastarle.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 23, 2025 0
Giu 16, 2025 0
Lug 08, 2025 0
Lug 04, 2025 0
Lug 03, 2025 0
Giu 30, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...