Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
Cresce la minaccia dei ransomware: il settore manifatturiero trema
Nel suo report relativo all’ultimo quarto del 2022, Kroll ha portato alla luce trend di sicurezza e minacce che hanno plasmato gli ultimi quattro mesi dell’anno appena concluso. Un anno che, come ben sappiamo, è stato segnato da una forte incertezza economica e geopolitica. Le conseguenze si sono fatte sentire anche nel mondo della cybersecurity, che si è trovata ad affrontare attacchi sempre più pericolosi e mirati.
I ransomware sono stati i protagonisti del 2022, soprattutto degli ultimi mesi: durante questo periodo il numero di attacchi di questo tipo è cresciuto, superando i numeri dell’anno precedente. Questi attacchi hanno colpito per lo più le industrie del manifatturiero, il settore della sanità e quello dei servizi professionali.
MSP e manifatturiero tra gli obiettivi principali dei ransomware
Questi ultimi due sono stati i settori più colpiti da ogni tipo di attacco, con impatti spesso anche gravi, anche se i cybercriminali hanno cominciato a volgere il loro interesse anche verso il settore tech e delle telecomunicazioni. Proprio in questi due ambiti si è concentrata gran parte degli attacchi, soprattutto ransomware, verso i managed service providers (MSP).
rawpixel.com – Freepik
Come ha sottolineato Stephen Green, Vice Presidente di Kroll, gli MSP sono stati gli obiettivi preferiti dai cybercriminali per due motivi principali: il primo è che, essendo parte fondamentale della supply chain, la pressione verso il pagamento del riscatto è maggiore; in secondo luogo, avere accesso alla rete di un provider apre nuove opportunità di attacco verso altri clienti.
Ma è il settore manifatturiero a essere stato uno degli obiettivi preferiti dai cybercriminali, e il trend continuerà: i ransomware sono stati la maggior parte degli attacchi che hanno colpito le industrie di questo settore, arrivando a rappresentare più di un quinto del totale. I gruppi criminali sono stati particolarmente attivi in questo ambito. In questo caso il motivo è legato al fatto che, se un attacco va a buon fine, l’intero processo produttivo si ferma; le industrie sono quindi più portate a pagare il riscatto per ripristinare il normale flusso di attività.
Le tendenze del 2022
Tra i risultati più interessanti del report ci sono quelli relativi alle minacce più comuni del 2022. È emerso che gli attacchi per l’accesso non autorizzato delle risorse sono cresciuti significativamente rispetto al 2021, arrivando a rappresentare un quarto delle minacce totali dello scorso anno. Gli attacchi email compromise continuano a essere quelli più diffusi insieme ai ransomware, segno che le tecniche di phishing continuano a evolversi e mietere vittime.
Proprio il phishing, infatti, ha rappresentato il metodo di accesso iniziale più usato nel 2022: più della metà degli attacchi hanno utilizzato questa tecnica come vettore inziale. Si è invece registrato un calo importante nello sfruttamento di vulnerabilità zero-day e di quelle già note e segnalate.
Freepik
Per quanto riguarda i ransomware, la minaccia più pericolosa e distruttive per le aziende, i gruppi continuano a evolvere le loro tecniche per sfuggire ai controlli di sicurezza sempre più stringenti. LockBit è stato in assoluto il ransomware più diffuso del 2022, e il modello del ransomware-as-a-service è diventato sempre più popolare.
Cosa ci attende?
Quello che ci racconta il report è di un panorama di minacce sempre più pericolose, nel quale gli attaccanti continuano ad affinare le loro tecniche per superare i nuovi sistemi di sicurezza. Questo trend proseguirà anche nel 2023: il cybercrimine è un settore in evoluzione, in cui ogni giorno nascono nuovi gruppi e si formano nuove alleanze.
Quello che sta avvenendo già da un po’, come sottolinea Kroll, è una democratizzazione del cybercrimine, soprattutto in seguito alla diffusione di strumenti come ChatGPT che consentono di generare script malevoli. Il modello as-a-service, inoltre, continuerà ad attirare nuovi criminali permettendo a chiunque, anche chi non ha conoscenze tecniche, di sferrare un attacco.
laptop cyber security technology poster
Nessun settore è al riparo dalle minacce informatiche: le imprese devono continuare a investire sulla cybersecurity, definendo programmi di detection & response per ridurre gli impatti degli attacchi e seguendo le migliori pratiche di sicurezza del momento. Sono in particolare le aziende del manifatturiero che dovranno prestare la massima attenzione alle minacce, in particolare ai ransomware, e prepararsi a constrastarle.
Condividi l'articolo
- cyber crimine, email compromise, kroll, Phishing, Ransomware, ransomware-as-a-service, report q4 2022
I malware più diffusi di gennaio secondo Check Point
La maggior parte dei ransomware sfrutta vulnerabilità note da anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.