Cresce la minaccia dei ransomware: il settore manifatturiero trema

Feb 22, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, RSS 0

Nel suo report relativo all’ultimo quarto del 2022, Kroll ha portato alla luce trend di sicurezza e minacce che hanno plasmato gli ultimi quattro mesi dell’anno appena concluso. Un anno che, come ben sappiamo, è stato segnato da una forte incertezza economica e geopolitica. Le conseguenze si sono fatte sentire anche nel mondo della cybersecurity, che si è trovata ad affrontare attacchi sempre più pericolosi e mirati.

I ransomware sono stati i protagonisti del 2022, soprattutto degli ultimi mesi: durante questo periodo il numero di attacchi di questo tipo è cresciuto, superando i numeri dell’anno precedente. Questi attacchi hanno colpito per lo più le industrie del manifatturiero, il settore della sanità e quello dei servizi professionali.

MSP e manifatturiero tra gli obiettivi principali dei ransomware

Questi ultimi due sono stati i settori più colpiti da ogni tipo di attacco, con impatti spesso anche gravi, anche se i cybercriminali hanno cominciato a volgere il loro interesse anche verso il settore tech e delle telecomunicazioni. Proprio in questi due ambiti si è concentrata gran parte degli attacchi, soprattutto ransomware, verso i managed service providers (MSP).

rawpixel.com – Freepik

Come ha sottolineato Stephen Green, Vice Presidente di Kroll, gli MSP sono stati gli obiettivi preferiti dai cybercriminali per due motivi principali: il primo è che, essendo parte fondamentale della supply chain, la pressione verso il pagamento del riscatto è maggiore; in secondo luogo, avere accesso alla rete di un provider apre nuove opportunità di attacco verso altri clienti.

Ma è il settore manifatturiero a essere stato uno degli obiettivi preferiti dai cybercriminali, e il trend continuerà: i ransomware sono stati la maggior parte degli attacchi che hanno colpito le industrie di questo settore, arrivando a rappresentare più di un quinto del totale. I gruppi criminali sono stati particolarmente attivi in questo ambito. In questo caso il motivo è legato al fatto che, se un attacco va a buon fine, l’intero processo produttivo si ferma; le industrie sono quindi più portate a pagare il riscatto per ripristinare il normale flusso di attività.

Le tendenze del 2022

Tra i risultati più interessanti del report ci sono quelli relativi alle minacce più comuni del 2022. È emerso che gli attacchi per l’accesso non autorizzato delle risorse sono cresciuti significativamente rispetto al 2021, arrivando a rappresentare un quarto delle minacce totali dello scorso anno. Gli attacchi email compromise continuano a essere quelli più diffusi insieme ai ransomware, segno che le tecniche di phishing continuano a evolversi e mietere vittime.

Proprio il phishing, infatti, ha rappresentato il metodo di accesso iniziale più usato nel 2022: più della metà degli attacchi hanno utilizzato questa tecnica come vettore inziale. Si è invece registrato un calo importante nello sfruttamento di vulnerabilità zero-day e di quelle già note e segnalate.

Freepik

Per quanto riguarda i ransomware, la minaccia più pericolosa e distruttive per le aziende, i gruppi continuano a evolvere le loro tecniche per sfuggire ai controlli di sicurezza sempre più stringenti. LockBit è stato in assoluto il ransomware più diffuso del 2022, e il modello del ransomware-as-a-service è diventato sempre più popolare.

Cosa ci attende?

Quello che ci racconta il report è di un panorama di minacce sempre più pericolose, nel quale gli attaccanti continuano ad affinare le loro tecniche per superare i nuovi sistemi di sicurezza. Questo trend proseguirà anche nel 2023: il cybercrimine è un settore in evoluzione, in cui ogni giorno nascono nuovi gruppi e si formano nuove alleanze.

Quello che sta avvenendo già da un po’, come sottolinea Kroll, è una democratizzazione del cybercrimine, soprattutto in seguito alla diffusione di strumenti come ChatGPT che consentono di generare script malevoli. Il modello as-a-service, inoltre, continuerà ad attirare nuovi criminali permettendo a chiunque, anche chi non ha conoscenze tecniche, di sferrare un attacco.

laptop cyber security technology poster

Nessun settore è al riparo dalle minacce informatiche: le imprese devono continuare a investire sulla cybersecurity, definendo programmi di detection & response per ridurre gli impatti degli attacchi e seguendo le migliori pratiche di sicurezza del momento. Sono in particolare le aziende del manifatturiero che dovranno prestare la massima attenzione alle minacce, in particolare ai ransomware, e prepararsi a constrastarle.

Condividi l'articolo