Incremento degli attacchi informatici facendo ricorso a nuove tecniche, frequenti attacchi diretti contro numerose organizzazioni.
Nonostante l’attenuazione degli effetti prodotti dal conflitto sul settore delle cyberminacce, la persistenza di questi pericoli sottolinea la costante necessità di una maggiore vigilanza e di robuste contromisure in grado di neutralizzare l’ininterrotta pressione di cyberattacchi in continua evoluzione. Negli ultimi mesi Check Point Research ha seguito da vicino i casi di un Advanced Persistent Threat (Apt) di matrice cinese rivolto contro enti governativi, di un malware che si nascondeva dietro app dall’aspetto legittimo, di una nuova versione di un tool di spionaggio cinese diffuso attraverso dispositivi Usb e di un firmware pericoloso impiantato su router Internet. I cybercriminali, inoltre, continuano a sfruttare la rivoluzione dell’Intelligenza Artificiale, estendendo le limitazioni delle piattaforme di Ia generativa come ChatGpt4.
Nel secondo trimestre del 2023 è stato registrato un incremento dell’8% nella media globale dei cyberattacchi settimanali, rispetto all’anno precedente, e il numero medio di incidenti settimanali ha raggiunto la punta di 1258 eventi per organizzazione, il valore più alto rilevato da Check Point Research nell’ultimo biennio.
Durante questo trimestre del 2023 è il settore Scuola/Ricerca quello che ha registrato il più alto numero di cyberattacchi con una media di 2179 incidenti settimanali per organizzazione. Tuttavia, seppur preoccupante, questo dato rappresenta una flessione del 6% rispetto allo stesso trimestre del 2022. In seconda posizione il settore Pubblica Amministrazione/Forze Armate con una media di 1772 eventi alla settimana, dato che rappresenta un incremento del 9% rispetto al medesimo periodo di un anno fa. Segue a brevissima distanza il settore della Sanità con una media di 1744 cyberattacchi settimanali che si traducono in un significativo incremento del 30% anno su anno. Sempre nel corso del trimestre analizzato da Cpr, l’Africa ha totalizzato la media settimanale più alta di cyberattacchi per organizzazione con 2164 incidenti, valore che corrisponde a un aumento del 23% rispetto allo stesso trimestre del 2022. Anche la regione Apac ha visto aumentare del 22% il numero medio di eventi settimanali per organizzazione da un anno all’altro arrivando a una media di 2046.
Per quanto riguarda gli attacchi ransomware, 1 organizzazione su 44 a livello mondiale è stata colpita:un dato che rappresenta però una riduzione del 9% rispetto al secondo trimestre del 2022, quando 1 organizzazione su 40 aveva dovuto affrontare incidenti di questo genere. Apac ed Europa hanno visto incrementare significativamente gli attacchi ransomware da un anno all’altro, con aumenti rispettivamente del 29% e del 21%. Segue il Nordamerica con un aumento del 15% anno su anno. In questo contesto, il settore Pubblica Amministrazione/Forze Armate è stato quello bersagliato dal più alto numero di attacchi ransomware che hanno colpito 1 organizzazione su 25, con un lieve calo del 4% rispetto all’anno scorso. Al secondo posto il settore della Sanità con 1 organizzazione su 27 colpita, una proporzione che rappresenta un aumento del 16% da un anno all’altro. A poca distanza il settore Scuola/Ricerca con 1 organizzazione su 31 presa di mira dal ransomware per una flessione del 2% rispetto all’anno precedente.
Quali sono allora i consigli di Cpr al riguardo:
- patch sempre aggiornate: mantenere computer e server sempre aggiornati applicando le patch di sicurezza, in particolare quelle evidenziate come critiche, può contribuire a limitare la vulnerabilità ai cyberattacchi;
- corsi di cyber awareness: una formazione frequente per sensibilizzare sui temi della cybersicurezza è essenziale per proteggersi dagli attacchi informatici;
- rafforzare l’autenticazione utente: i cybercriminali sfruttano normalmente Remote Desktop Protocol (Rdp) e tool simili per stabilire un accesso remoto ai sistemi colpiti utilizzando credenziali di login sottratte o indovinate per tentativi. Una volta entrati, gli autori di questi attacchi informatici possono installare e lanciare in esecuzione codice ransomware su una macchina crittografando tutti i file residenti al suo interno. Questo potenziale vettore di cyberattacco può essere neutralizzato mediante sistemi di autenticazione forte. Una policy che imponga l’uso di password forti con autenticazione multi-fattore e la sensibilizzazione del personale sugli attacchi di phishing studiati per sottrarre le credenziali di accesso sono componenti essenziali della strategia di cybersicurezza di un’organizzazione;
- mantenere aggiornato il software: a volte i cybercriminali scoprono un punto di ingresso nelle app e nel software dei loro obiettivi, ne identificano le vulnerabilità e quindi le sfruttano. Per fortuna vi sono sviluppatori che ricercano attivamente le vulnerabilità ancora sconosciute per neutralizzarle con delle patch. Per poter usare queste patch occorre possedere una strategia di gestione delle stesse, ed essere certi che tutti i membri del team siano costantemente aggiornati con le versioni più recenti;
- prevenire è meglio che neutralizzare: molti sostengono che prima o poi i cyberattacchi avvengano e non ci sia modo di evitarli, quindi l’unica cosa che resta da fare è investire in tecnologie capaci di rilevare l’evento una volta che la rete sia stata violata per mitigare i danni prima possibile. La realtà è ben diversa. Non solo è possibile bloccare i cyberattacchi, ma addirittura prevenirli. Muniti delle giuste tecnologie, la maggior parte degli attacchi informatici, anche quelli più avanzati, possono essere evitati senza interrompereil normale flusso del business;
- soluzioni anti-ransomware: alcuni operatori specializzati in ransomware preparano accuratamente email di spear phishing altamente mirate usandole come vettore di attacco. Sono messaggi che possono trarre in inganno anche il dipendente più attento, con la conseguenza che il ransomware riesce ad accedere ai sistemi interni di un’organizzazione. Proteggersi da questo ransomware che “scivola attraverso le crepe” richiede una soluzione di sicurezza specializzata. Per raggiungere i propri obiettivi, il ransomware deve poter effettuare determinate azioni anomale come aprire e crittografare una grande quantità di file. Le soluzioni anti-ransomware monitorano i programmi presenti su un computer cercando i comportamenti sospetti che vengono normalmente tenuti dal ransomware; appena emergono questi comportamenti, il software può entrare in azione per fermare il processo di crittografia prima che i danni possano estendersi.