Nel report annuale di Check Point aumentano il numero di botnet multipurpose maligne e i casi di incident response, mentre gli attacchi ransomware mirati si sono rilevati ancora più gravi.
È quanto emerge dal Cyber Security Report 2020 condotto da Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, in cui si evidenziano le principali tattiche che i cyber-criminali utilizzano per attaccare le imprese di tutti i settori industriali mondiali.
Nello specifico, i punti salienti del report 2020 hanno rivelato che:
- I cryptominer dominano ancora il panorama del malware – Anche se il cryptomining ha subito un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive di marzo, sono aumentate le aziende a livello globale che sono state colpite da attacchi legati al cryptomining (38% del 2019 rispetto al 37% del 2018). Ciò è dovuto al fatto che l’uso di cryptominer rimane un’attività a basso rischio e ad alto rendimento per i criminali.
- Le botnet aumentano di dimensioni – Il 28% delle organizzazioni nel mondo è stato colpito da botnet, con un incremento di oltre il 50% rispetto al 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell’abilitare i servizi di distribuzione di malware e spam. Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.
- Il ransomware mirato colpisce duro – Il numero di organizzazioni colpite è relativamente basso, ma la gravità dell’attacco è molto più elevata. I criminali scelgono attentamente i loro obiettivi per il ransomware mirato, con il fine di estorcere il massimo delle entrate possibili.
- Gli attacchi mobile diminuiscono – Il 27% delle organizzazioni mondiali è stato colpito da attacchi informatici che hanno coinvolto dispositivi mobile nel 2019, mentre nel 2018 era il 33%. Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia e stanno implementando una maggiore protezione sui cellulari.
- Gli attacchi Magecart sono diventati un’epidemia – Questi attacchi, che iniettano codice dannoso nei siti e-commerce per rubare i dati di pagamento, hanno colpito centinaia di siti nel 2019, dalle catene alberghiere ai giganti del commercio alle PMI, su ogni piattaforma.
- Gli attacchi in-cloud aumentano – Attualmente oltre il 90% delle aziende utilizza servizi in-cloud, eppure il 67% dei team di sicurezza si lamenta della mancanza di visibilità della propria infrastruttura cloud, della sicurezza e della conformità. La portata degli attacchi e delle violazioni del cloud ha continuato a crescere nel 2019. L’errata configurazione delle risorse in-cloud è ancora la causa principale degli attacchi, ma ora assistiamo anche a una crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.
Come riferito in una nota ufficiale da Lotem Finkelsteen, Major Intelligence Officer di Check Point Software Technologies: «Il 2019 ci ha mostrato un panorama delle minacce complesso in cui gli Stati nazionali, le organizzazioni di cybercrime e gli appaltatori privati hanno accelerato la corsa agli armamenti informatici, elevando le capacità reciproche a un ritmo allarmante, e questo rimarrà nel 2020. Anche se un’organizzazione è dotata di prodotti di sicurezza completi e all’avanguardia, il rischio di essere violati non può essere completamente eliminato. Al di là del rilevamento e del risanamento, le organizzazioni devono adottare un piano proattivo per stare al passo con la criminalità informatica. Il rilevamento e il blocco automatico dell’attacco in una fase iniziale possono prevenire i danni. Il report di Check Point condivide ciò a cui le organizzazioni devono prestare attenzione e come possono sovrastare la criminalità informatica».
