Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 22, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, RSS 0
Nel suo report relativo all’ultimo quarto del 2022, Kroll ha portato alla luce trend di sicurezza e minacce che hanno plasmato gli ultimi quattro mesi dell’anno appena concluso. Un anno che, come ben sappiamo, è stato segnato da una forte incertezza economica e geopolitica. Le conseguenze si sono fatte sentire anche nel mondo della cybersecurity, che si è trovata ad affrontare attacchi sempre più pericolosi e mirati.
I ransomware sono stati i protagonisti del 2022, soprattutto degli ultimi mesi: durante questo periodo il numero di attacchi di questo tipo è cresciuto, superando i numeri dell’anno precedente. Questi attacchi hanno colpito per lo più le industrie del manifatturiero, il settore della sanità e quello dei servizi professionali.
Questi ultimi due sono stati i settori più colpiti da ogni tipo di attacco, con impatti spesso anche gravi, anche se i cybercriminali hanno cominciato a volgere il loro interesse anche verso il settore tech e delle telecomunicazioni. Proprio in questi due ambiti si è concentrata gran parte degli attacchi, soprattutto ransomware, verso i managed service providers (MSP).
Come ha sottolineato Stephen Green, Vice Presidente di Kroll, gli MSP sono stati gli obiettivi preferiti dai cybercriminali per due motivi principali: il primo è che, essendo parte fondamentale della supply chain, la pressione verso il pagamento del riscatto è maggiore; in secondo luogo, avere accesso alla rete di un provider apre nuove opportunità di attacco verso altri clienti.
Ma è il settore manifatturiero a essere stato uno degli obiettivi preferiti dai cybercriminali, e il trend continuerà: i ransomware sono stati la maggior parte degli attacchi che hanno colpito le industrie di questo settore, arrivando a rappresentare più di un quinto del totale. I gruppi criminali sono stati particolarmente attivi in questo ambito. In questo caso il motivo è legato al fatto che, se un attacco va a buon fine, l’intero processo produttivo si ferma; le industrie sono quindi più portate a pagare il riscatto per ripristinare il normale flusso di attività.
Tra i risultati più interessanti del report ci sono quelli relativi alle minacce più comuni del 2022. È emerso che gli attacchi per l’accesso non autorizzato delle risorse sono cresciuti significativamente rispetto al 2021, arrivando a rappresentare un quarto delle minacce totali dello scorso anno. Gli attacchi email compromise continuano a essere quelli più diffusi insieme ai ransomware, segno che le tecniche di phishing continuano a evolversi e mietere vittime.
Proprio il phishing, infatti, ha rappresentato il metodo di accesso iniziale più usato nel 2022: più della metà degli attacchi hanno utilizzato questa tecnica come vettore inziale. Si è invece registrato un calo importante nello sfruttamento di vulnerabilità zero-day e di quelle già note e segnalate.
Per quanto riguarda i ransomware, la minaccia più pericolosa e distruttive per le aziende, i gruppi continuano a evolvere le loro tecniche per sfuggire ai controlli di sicurezza sempre più stringenti. LockBit è stato in assoluto il ransomware più diffuso del 2022, e il modello del ransomware-as-a-service è diventato sempre più popolare.
Quello che ci racconta il report è di un panorama di minacce sempre più pericolose, nel quale gli attaccanti continuano ad affinare le loro tecniche per superare i nuovi sistemi di sicurezza. Questo trend proseguirà anche nel 2023: il cybercrimine è un settore in evoluzione, in cui ogni giorno nascono nuovi gruppi e si formano nuove alleanze.
Quello che sta avvenendo già da un po’, come sottolinea Kroll, è una democratizzazione del cybercrimine, soprattutto in seguito alla diffusione di strumenti come ChatGPT che consentono di generare script malevoli. Il modello as-a-service, inoltre, continuerà ad attirare nuovi criminali permettendo a chiunque, anche chi non ha conoscenze tecniche, di sferrare un attacco.
Nessun settore è al riparo dalle minacce informatiche: le imprese devono continuare a investire sulla cybersecurity, definendo programmi di detection & response per ridurre gli impatti degli attacchi e seguendo le migliori pratiche di sicurezza del momento. Sono in particolare le aziende del manifatturiero che dovranno prestare la massima attenzione alle minacce, in particolare ai ransomware, e prepararsi a constrastarle.
Nov 19, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Nov 11, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...