In occasione del World Cybersecurity Day, BeDisruptive presenta 5 tendenze e tipologie di attacchi che aziende ed enti pubblici hanno subito nel 2022
Fenomeni globali come il consolidamento del lavoro ibrido e il conflitto in Ucraina stanno cambiando il modo di operare degli hacker, aumentando il numero di operazioni cyber focalizzate sull’attuale situazione geopolitica o legate all’hacktivism
Il numero di attacchi informatici è cresciuto progressivamente negli ultimi anni, non solo in termini di vettori e numeri, ma anche a causa dell’impatto che causano.
La maggior parte degli attacchi prende di mira le pubbliche amministrazioni, le istituzioni bancarie e finanziarie, nonché il settore sanitario.
“I cambiamenti nei modelli di lavoro, l’ascesa del cloud, il contesto internazionale e la sofisticazione degli attacchi hanno causato un aumento delle minacce informatiche negli ultimi anni in Italia e nel resto del mondo. La diversificazione degli attacchi ransomware è sorprendente, così come la crescente diffusione delle campagne di disinformazione. Per questi motivi, è più che mai necessario prendere precauzioni estreme in termini di sicurezza informatica, diffidando da qualsiasi mittente straniero nelle nostre comunicazioni, rafforzando le password e migliorando la qualità dei nostri antivirus”, afferma Agnese Carlini, CTI Leader di BeDisruptive, società specializzata in sicurezza informatica.
Tutte le minacce alla sicurezza informatica guidate da una crescente presenza online sono aumentare per tutto il 2022 e hanno risentito dell’impatto del conflitto tra Russia e Ucraina. A causa di questa instabilità internazionale, non è escluso che ci saranno sempre più operazioni informatiche focalizzate sull’attuale situazione geopolitica.
In questo contesto, BeDisruptive ha analizzato i cinque principali trend della cybersecurity che hanno contrassegnato l’ultimo anno:
1.Ascesa del ransomware: non si tratta solo di dati ma anche di danni alla reputazione
Il ransomware a doppia estorsione è in aumento. Le aziende vittime di questo tipo di attacco non devono affrontare solo la fuga di dati riservati e le conseguenti ripercussioni economiche, ma anche il danno reputazionale dovuto alla perdita delle informazioni che comprometterebbero sia loro che i loro utenti.
Un’altra tendenza che si è consolidata nel 2022 è il modello di business Ransomware-As-A-Service (RaaS). Attualmente, ci sono operatori che si dedicano allo sviluppo di piattaforme ransomware a cui terze parti accedono a pagamento per lanciare i propri attacchi.
Anche il ransomware multipiattaforma è entrato in vigore. Attraverso quest’ultimo, i criminali informatici hanno come obiettivo principale quello di danneggiare il maggior numero di sistemi attraverso l’adattamento simultaneo del loro codice malware a diversi sistemi operativi.
2. Social Engineering: sfruttare il fattore umano
L’ingegneria sociale comprende molte attività e sebbene queste siano svolte grazie all’uso della tecnologia, dipendono sempre da un elemento umano che ne garantisce il successo. Tra i principali vettori di attacco, troviamo i diversi tipi di phishing, BEC, furto di identità e contraffazione o frode.
3. Minacce e disponibilità dei dati
Questi tipi di attacchi informatici sono stati attuati in diverse modalità, come la violazione o la perdita dei dati, o come attacchi DDoS. Questi ultimi, prendono di mira qualsiasi risorsa di rete, con l’obiettivo di rendere un servizio o una risorsa completamente inaccessibile ai suoi utenti.
4. Attacchi alla supply chain
I sistemi complessi e sempre più sofisticati utilizzati dalle organizzazioni per soddisfare le esigenze digitali dei propri clienti possono rendere difficile avere un quadro chiaro delle loro relazioni con terze parti e con i produttori di soluzioni di cybersecurity. Queste circostanze facilitano notevolmente gli attacchi alla supply chain così come un tipo di minaccia rivolta a sviluppatori e fornitori di software per ottenere l’accesso al codice sorgente, ai processi di compilazione o ai meccanismi di aggiornamento, infettando applicazioni legittime al fine di distribuire malware.
5. Campagne di disinformazione
La massiccia raccolta di dati e i software sempre più sofisticati creano nuovi modi per i criminali informatici di produrre e diffondere disinformazione su larga scala, che potrebbe potenzialmente danneggiare e destabilizzare intere società. Gli algoritmi dei social media, il microtargeting, il cloud computing e gli strumenti di intelligenza artificiale rendono più facile per gli attori delle minacce fabbricare informazioni dannose.
Leggi anche Confindustria e Generali protocollo d’intesa con l’ACN
