Il Rapporto Trend Micro ci dice che l’Italia è tra i Paesi più colpiti da attacchi ransomware avvenuti sfruttando il Covid-19. Questo è uno dei dati riportati in “Attacchi su tutti i fronti. Report sulla cybersecurity del primo semestre 2021”, pubblicato lo scorso settembre da Trend Micro.
L’analisi ci dice che gli attacchi ransomware nel primo semestre 2021 sono 7,3 milioni, la metà rispetto allo stesso periodo dell’anno precedente. Tale riduzione si spiega ipotizzando che gli autori degli attacchi hanno preso di mira meno obiettivi, ma più importanti. Un caso citato è l’attacco di maggio 2021 alla Colonial Pipeline, società che fornisce carburante sulla costa orientale degli Usa.
In generale, gli attacchi ransomware si sono concentrati soprattutto su 5 settori:
- Banche: 15.537 attacchi
- Enti pubblici: 10.225
- Industria: 4.957
- Sanità: 4.802
- Cibo e bevande: 2.330
Il calo degli attacchi è frutto anche degli sforzi delle autorità per individuare gli autori e dei maggiori investimenti in cybersecurity fatti dalle potenziali vittime.
Quali sono le tecniche più utilizzate per gli attacchi informatici
Le tecniche degli attacchi ransomware sono sempre più raffinate. Esse spaziano dalla crittografia alla diffusione dei dati rubati, passando per l’incorporazione di attacchi DDoS (Distribuited Denial-of-Service) fino alle molestie dirette verso le vittime.
Oltre ai ransomware, anche le APT Advanced Persistent Threat hanno dato vita a pericolose campagne di attacco. Provengono da gruppi dotati di competenze e risorse, capaci di sferrare attacchi su vasta scala, con molteplici vettori e per un tempo prolungato. Spesso a gestire le APT sono gruppi organici a Stati sovrani.
Minacce informatiche legate al Covid-19
Anche nel primo semestre 2021 un alto numero di attacchi informatici proviene da chi ha sfruttato l’incertezza e il disagio della pandemia.
In questo caso gli attacchi sono avvenuti con email per indurre le persone a condividere le proprie informazioni personali. In molti casi le vittime sono state attirate con promesse legate al vaccino od offerte di incentivi per disoccupati o soggetti in difficoltà.
Questo particolare tipo di attacco è stato compiuto soprattutto verso soggetti situati negli Stati Uniti e in Germania. L’Italia è al quarto posto, con il 3% di tutti gli attacchi informatici mondiali che hanno sfruttato il Covid-19:
- Stati Uniti 35.9%
- Germania 18.9%
- Colombia 10.5%
- Italia 3.0%
- Spagna 2.5%
Il Rapporto Trend Micro evidenzia rischi anche da Cloud e IoT
Il Report di Trend Micro rileva che anche tecnologie come il cloud e l’Internet of Things possono essere sfruttate dai cybercriminali per sferrare attacchi informatici.
Per il cloud, alcune delle minacce principali hanno riguardato gli attacchi compiuti dal gruppo hacker TeamTNT che, ad esempio, ha sottratto credenziali di Amazon Web Services, compromettendo oltre 4mila istanze. Lo stesso gruppo ha, inoltre, compromesso quasi 50mila indirizzi IP di Kubernetes, il sistema open source utilizzato su scala globale per la gestione dei container.
Per l’IoT i rischi riguardano i dispositivi LoRaWAN (Long-Range Wide Area Network, tecnologia per reti wireless tra gli oggetti), le reti 5G o i router.
Dal Rapporto Trend Micro emerge il bisogno di una difesa su più fronti
Dinanzi ad attacchi su più fronti (ransomware, ATP, cloud, IoT ecc) è indispensabile che organizzazioni e imprese adottino sistemi di scurezza solidi e multilivello.
Soluzioni che proteggono solo una parte dell’infrastruttura non sono più sufficienti. Al contrario, servono soluzioni capaci di rilevare le minacce informatiche a più livelli e di intervenire con le protezioni opportune.
Tra gli aspetti citati dal report Trend Micro c’è, ad esempio, la preparazione dei dipendenti in tema di sicurezza informatica. È un aspetto che può rivelarsi fondamentale per la buona o cattiva riuscita di un attacco informatico. Spesso, infatti, proprio i dipendenti – aprendo un’email, scaricando un allegato o visitando un sito web – aprono le porte dei sistemi informatici aziendali ai cybercriminali.
