Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, ha pubblicato il suo Security Report 2021, che rivela i vettori d’attacco chiave e le tecniche osservate dai ricercatori di come gli hacker abbiano sfruttato il caos della pandemia da COVID-19 per colpire le organizzazioni in tutti i settori. Il report fornisce inoltre ai professionisti della cyber-security e ai dirigenti C-level le informazioni di cui hanno bisogno per proteggere le loro organizzazioni dagli ultimi attacchi e dalle minacce informatiche avanzate di quinta generazione.
Gli highlight del Security Report 2021 includono:
- L’adozione del cloud viaggia più velocemente della sicurezza: il 2020 ha visto i percorsi di digital transformation delle organizzazioni avanzare velocemente di oltre cinque anni sulle previsioni, come risposta alla pandemia e al lavoro da remoto. Ma la sicurezza del cloud pubblico è ancora una grande preoccupazione per il 75% delle imprese. Inoltre, oltre l’80% ha scoperto che i loro strumenti di sicurezza non funzionano affatto o hanno solo funzioni limitate nel cloud, dimostrando che le problematiche continueranno nel 2021 anche nel cloud.
- Il remote working è un target: gli hacker hanno intensificato gli attacchi “thread hijacking” sui lavoratori da remoto per rubare dati o infiltrarsi nelle reti utilizzando i trojan Emotet e Qbot, che hanno colpito il 24% delle organizzazioni a livello globale. Anche gli attacchi contro i sistemi di accesso remoto come RDP e VPN sono aumentati bruscamente.
- Gli attacchi ransomware double extortion aumentano: nel terzo trimestre del 2020, quasi la metà di tutti gli incidenti ransomware comportava la minaccia di rilasciare dati rubati alle organizzazioni. In media, una nuova organizzazione diventa vittima di ransomware ogni 10 secondi in tutto il mondo.
- Gli attacchi al settore sanitario sono l’altra faccia dell’epidemia: nel quarto trimestre del 2020, CPR ha riferito che, in particolare gli attacchi ransomware, agli ospedali sono aumentati del 45% in tutto il mondo, perché i criminali credono che ci siano più probabilità di ricevere il riscatto per via del COVID-19.
- Gli smartphone sono un bersaglio facile: nel 2020 il 46% delle organizzazioni ha avuto almeno un dipendente che ha scaricato un’app mobile dannosa, rivelandosi una minaccia delle loro reti e dei loro dati. La crescita del mobile durante i lockdown ha spinto anche la crescita dei banking trojan e degli info-stealer.
“Le aziende nel mondo si sono sorprese della velocità delle loro iniziative digitali del 2020: si stima che la digital transformation abbia subito un avanzamento di quasi sette anni. Però allo stesso tempo, gli attori delle minacce e i criminali informatici hanno anche cambiato le loro tattiche in modo da poter approfittare di questi cambiamenti, e di quelli portati dalla pandemia, con impennate degli attacchi in tutti i settori”, ha dichiarato Dorit Dor, Vice President of Products di Check Point Software. “Dobbiamo agire ora per fermare questa cyber pandemia che si sta diffondendo sempre più. Le organizzazioni devono immunizzare le loro reti iperconnesse per prevenire questi attacchi dannosi che causano così tante difficoltà.”
Il Security Report 2021 di Check Point si basa sui dati dell’intelligence ThreatCloud di Check Point, la più grande rete collaborativa per la lotta al crimine informatico, la quale fornisce dati: sulle minacce e i trend di attacco da una rete globale di sensori di minacce, sulle indagini di ricerca di Check Point degli ultimi 12 mesi e sui recenti report di indagine di Check Point sui professionisti IT e sui dirigenti C-level. Il report esamina le ultime minacce emergenti in tutti i settori industriali e fornisce un’overview completa dei trend osservati nel panorama delle minacce informatiche, nei vettori di violazione dei dati emergenti e negli attacchi informatici agli stati nazionali. Include anche l’analisi degli esperti dei leader di pensiero di Check Point, per aiutare le organizzazioni a capire e prepararsi al complesso panorama delle minacce di oggi e di domani.