Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha condiviso il suo “Cyber Attack Trends: 2021 Mid-Year Report”, che mostra come i cyber criminali abbiano continuato a sfruttare il passaggio al lavoro ibrido e a prendere di mira le organizzazioni in tutti i settori, tra cui governo, healthcare e infrastrutture critiche.
I cyber-attacchi contro le organizzazioni sono aumentati del 29% a livello globale. La regione EMEA ha mostrato la più alta crescita, con il 36%, seguita dalle Americhe con un aumento del 34% e da APAC con il 13%. Quest’anno è emersa anche una nuova tecnica ransomware chiamata “Triple Extortion”, in cui alcuni hacker hanno lanciato attacchi sofisticati sfruttando le supply chain per causare vari disordini. Mentre ci sono state operazioni internazionali contro il cyber-crimine, che hanno avuto successo come l’abbattimento della famigerata botnet Emotet.
I trend principali rivelati dal report includono:
- Aumento globale dei cyber-attacchi: nel 2021, le organizzazioni statunitensi hanno visto una media di 443 attacchi settimanali, segnando un aumento del 17% rispetto all’inizio dell’anno. In EMEA, la media settimanale è stata di 777, con un aumento del 36%. Le organizzazioni APAC hanno visto 1338 attacchi settimanali e un aumento del 13%. In particolare, in Europa c’è stato un aumento del 27%, mentre l’America Latina ha visto un aumento del 19%.
- Crescita degli attacchi ransomware e della “Triple Extortion”: a livello globale, il numero di attacchi ransomware alle organizzazioni è aumentato del 93% nel H1 2021, rispetto allo stesso periodo dello scorso anno. Sempre più spesso, oltre a rubare dati sensibili alle organizzazioni e a minacciare di rilasciarli pubblicamente, a meno che non venga effettuato un pagamento, gli aggressori prendono di mira clienti e/o partner, chiedendo un riscatto anche a loro.
- Aumento degli attacchi verso la supply chain: il noto attacco SolarWinds spicca nel 2021 per la sua portata e influenza, ma si sono verificati altri sofisticati attacchi alla supply chain come Codecov in aprile, e più recentemente Kaseya.
- La corsa per diventare il successore di Emotet: dopo il takedown della botnet a gennaio, altri malware si stanno diffondendo rapidamente, come Trickbot, Dridex, Qbot e IcedID.
- Previsioni per la seconda metà del 2021: il ransomware crescerà, nonostante i controlli stiano aumentando. L’aumento dell’uso di tool d’accesso per dare agli hacker la capacità di personalizzare gli attacchi sul momento e l’interesse per i danni collaterali che colpiscono vittime di terze parti, sono un trend allarmante per le organizzazioni che devono munirsi di una strategia di prevenzione.
“Nella prima metà del 2021, i cyber criminali hanno continuato ad adattare le loro pratiche per sfruttare il passaggio al lavoro ibrido, prendendo di mira le supply chain delle organizzazioni e la rete di partner per causare grandi disagi”, ha dichiarato Maya Horowitz, VP Research di Check Point Software. “Quest’anno i cyber-attacchi stanno battendo ogni record e abbiamo anche visto un enorme aumento del numero di attacchi ransomware, con incidenti di alto profilo come Solarwinds, Colonial Pipeline, JBS o Kayesa. Guardando al futuro, le organizzazioni dovrebbero essere consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati.”
Le principali previsioni per il H2 2021 includono:
- La guerra al ransomware si intensificherà: gli attacchi ransomware continueranno a proliferare nonostante i maggiori investimenti da parte dei governi e delle forze dell’ordine, soprattutto perché l’amministrazione Biden ne fa una priorità. Con tali investimenti e strumenti sempre più avanzati, le autorità godranno di alcuni successi, ma gli hacker sono capaci di evolversi velocemente, e nuovi gruppi emergeranno per potenziare il ransomware.
- Il “Man-in-the-Middle” diventa l’hacker della rete: negli ultimi due anni, abbiamo visto un’accelerazione nell’uso di tool di accesso, come Cobalt Strike e Bloodhound. Questi strumenti non solo rappresentano una vera e propria sfida dal punto di vista della detection, ma concedono anche agli hacker l’accesso alle reti compromesse, scansionandole, per poi personalizzare gli attacchi sul momento. I professionisti della sicurezza avranno bisogno di tutta una nuova serie di competenze per rilevare questa forma di attacco e prevenirla in futuro.
- Danni collaterali che vanno oltre il primo target: i trend crescenti della tripla estorsione, gli attacchi alla supply chain e anche solo i cyber-attacchi a distanza possono colpire le aziende più che mai. La Triple Extortion, che non solo punta al bersaglio originale, va a colpire anche i suoi clienti, partner e vendor. Questo moltiplica le vittime effettive di ogni attacco e richiede una strategia di sicurezza speciale.
Categorie di attacchi informatici per regione in H1 2021:
Check Point fornisce una protezione zero-day con le sue soluzioni di sicurezza per reti, cloud, utenti e accessi. La tecnologia resistente all’evasione massimizza la protezione zero-day senza compromettere la produttività aziendale. Per la prima volta, le aziende possono ridurre il rischio di attacchi sconosciuti implementando un approccio preventivo.
Il “Cyber Attack Trends: 2021 Mid-Year Report” fornisce una panoramica dettagliata delle minacce informatiche. Questi risultati si basano su dati tratti dalla ThreatCloud Intelligence di Check Point Software tra gennaio e giugno 2021, evidenziando le tattiche chiave che i criminali informatici stanno utilizzando per attaccare le aziende. Una copia completa del report è disponibile qui.