Il mondo deve confrontarsi con la realtà di una elevata “insicurezza” informatica. Sono almeno 100mila i siti web malevoli e 10mila i file malevoli creati ogni giorno. Le aziende che hanno avuto esperienza di un tentativo di sfruttamento di una vulnerabilità nota sono l’87% del totale. Le aziende in cui almeno un dipendente ha scaricato una app mobile malevola sono il 46%.
Secondo il report annuale di Checkpoint (“Cyber Security Report 2021”), la recente pandemia da Covid19 è stata ampiamente sfruttata dai cyber criminali, oltre che dagli attori state-sponsored, per prendere di mira aziende e organizzazioni di qualsiasi settore e nazionalità.
I principali Highlight della ricerca Check Point
L’adozione del Cloud ha avuto un’impennata lo scorso anno, lasciando in secondo piano la sicurezza. Il salto in avanti dei programmi di trasformazione digitale è stato stimato pari a 5 anni, per dare una risposta rapida alle nuove esigenze che si erano presentate con la pandemia. Il risultato è che oggi il tema della cloud security è prioritario per il 75% delle aziende. In aggiunta, l’80% delle aziende si è trovata ad avere strumenti di sicurezza IT che nel cloud, o non funzionano per niente, oppure hanno comunque funzioni limitate.
Nel frattempo, gli hacker non hanno perso tempo e oggi il Remote Working è preso di mira. Adesso, per mascherarsi meglio, gli attaccanti usano una tecnica detta “thread hijacking” grazie alla quale viene utilizzata una conversazione email già esistente (email thread): il server dell’attaccante, innestandosi in una precedente conversazione, invia un link malevolo o un allegato malevolo. Questo sistema (si ritiene prima utilizzato in attacchi evoluti state-sponsored) ha portato alla grande diffusione del malware Trojan Emotet e Qbot.
Secondo la ricerca Check Point, lo scorso anno gli attacchi “thread hijacking” hanno riguardato il 24% delle aziende nel mondo. I criminali, avendo accesso a messaggi legittimi dai client di posta elettronica di PC infetti (in uno scenario in cui le persone lavoravano da casa, e quindi spesso utilizzavano lo stesso device per giochi, intrattenimento e lavoro) riuscivano a modificare da remoto le mail rimandandole (sa parte di mittenti noti), con allegati o link, superando misure di sicurezza e riuscendo con questo metodo a essere più efficaci anche di una mail di phishing.
(Fonte: Emotet torna più forte che mai, è allerta mondiale, Securityopenlab, 24-9-2020)
Un’altra forma di attacco che ha preso piede nei mesi della pandemia è quella che ha come target i sistemi di remote access, ad esempio RDP e VPN.
Nel caso del Ransomware, invece, quello che i ricercatori di Check Point hanno osservato è stata una crescita degli schemi della doppia estorsione: nel terzo trimestre dell’anno scorso, in quasi la metà degli incidenti ransomware, gli hacker hanno minacciato le aziende di pubblicare i dati rubati. Inoltre, il ransomware è rimasto un attacco molto frequente, che in media ha una vittima ogni 10 secondi a livello globale.
Anche gli attacchi rivolti al settore sanitario sono esplosi nel corso dell’anno: secondo la ricerca, nel quarto trimestre 2020 sono cresciuti del 45% a livello mondiale. Si è trattato soprattutto di attacchi ransomware.
Infine, quasi un’azienda su due (il 46%) ha avuto esperienza di attacchi con mobile app malevole (almeno 1 dipendente le ha scaricate). Questa minaccia può riguardare anche reti e dati aziendali. In molti casi, si è poi trattato di tentativi di entrare in possesso di informazioni relative ai conti bancari.
Il Cyber Security Report 2021 di Check Point, sulla base dei dati dell’intelligence Threat Cloud (rete collaborativa per la lotta al crimine informatico, con dati sui trend di attacco da una rete globale di sensori), esamina le ultime minacce emergenti in tutti gli ambiti un’analisi del panorama delle minacce informatiche, nei vettori e negli attacchi informatici a stati nazionali.
Per maggiori informazioni, si può accedere al Report online.