L’Italia è il quinto Paese al mondo e il primo in Europa ad essere flagellato dagli attacchi di macro malware, ma si distingue anche per la settima posizione per quanto riguarda gli attacchi malware e l’undicesima per gli attacchi ransomware a livello globale, mentre in Europa è dietro solo alla Germania. Lo dice il report di Trend Micro Research, A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report, che fotografa l’andamento e la diffusione delle minacce informatiche che più hanno colpito nel corso dell’anno passato.
I dati non invogliano all’ottimismo. A livello globale è stato rilevato nel 2020 un incremento delle minacce del 20% rispetto all’anno precedente e sono state individuate da Trend Micro 119mila minacce al minuto. A contribuire a questa crescita, tra gli altri fattori, il lavoro remoto, utilizzato come mai prima per consentire la prosecuzione delle attività aziendali, che ha invogliato il cybecrime ad innalzare la pressione su molte infrastrutture, prima di scarso interesse.
Per esempio, il reporto sottolinea le vulnerabilità dei router come elemento critico soprattutto perché la sicurezza a casa di un dipendente non è così rigida come presso la postazione di lavoro aziendale (con una serie di implicazioni anche nell’utilizzo dei dispositivi IoT). Trend Micro misura che il 15,5% dei router è stato probabilmente vittima di un attacco con circa il 5,1% dei router effettivamente compromesso. Per un aumento del numero totale di eventi di attacco in ingresso che è più del triplo del conteggio del 2019, e del numero totale di eventi di attacco in uscita, che è quasi raddoppiato rispetto allo stesso anno.
In verità il cybercrime ha valutato conveniente anche prendere di mira le infrastrutture più complesse. Per esempio, specifica il report, le Vpn. Esse sono diventate strumenti preziosi per proteggere le connessioni di rete dalle minacce esterne ma possono ospitare vulnerabilità che, se sfruttate, consentono agli aggressori di rubare informazioni proprietarie e di intercettare le comunicazioni sui sistemi dei loro obiettivi. Alcune hanno fatto segnare anche 800mila rilevamenti di compromissione solo nel 2020 e sono state sfruttate per la distribuzione di ransomware. Gli aggressori hanno anche trovato altri modi per incorporare le Vpn nei loro attacchi. Per esempio integrando malware nei programmi di installazione per raccogliere informazioni dalle macchine infette.
L’aumento del lavoro da remoto ha anche portato ad un aumento dell’uso di strumenti di comunicazione come Zoom, Slack e Discord. Anche in questo caso sono stati individuati programmi di installazione di Zoom infetti, ma anche attacchi ransomware che sfruttano i webhook di Slack e campagne di spam tramite email che utilizza Discord per distribuire malware.
Gli attacchi alle reti domestiche sono cresciuti del 210% (2,9 miliardi) e, tra le modalità che si confermano vantaggiose, il phishing resta tra le tattiche più sfruttate. Infatti, oltre 9 minacce su 10 sfruttano email e Url truffaldine per carpire password e informazioni preziose. Trend Micro conta ben 14 milioni di Url uniche intercettate. Cresce allo stesso tempo anche il numero di vulnerabilità individuate dalla Zero Day Iniziative dell’azienda di sicurezza. Per un totale di 1.453 vulnerabilità (+40% rispetto al 2019), l’80% delle quali è stato considerato ad alto rischio.
Per quanto riguarda nello specifico il nostro Paese, è interessante, appunto, il dato relativo agli attacchi ransomware. Nel 2020 l’Italia, preceduta dalla Germania, è stato il secondo Paese più colpito in Europa, con il 12,2% dei ransomware di tutto il continente e, nel mondo, l’Italia è l’undicesimo Paese maggiormente attaccato con questa modalità, mentre ai primi tre posti si collocano Turchia, Cina e India. Si conferma il trend per cui oggi gli attacchi ransomware (per esempio tra questi Egregor) non solo mettono a rischio la disponibilità dei dati aziendali che vengono crittografati, ma rappresentano una minaccia per le aziende anche in relazione alla richiesta di pagamento di riscatti per evitarne la pubblicazione che tiene sotto scacco le organizzazioni.
Supply chain, progetti IoT, cloud, pure sono nel mirino. Il report Trend Micro evidenzia come nel corso dello scorso anno proprio il cloud, come parte integrante delle attività delle aziende, abbia da un lato assicurato la business continuity, ma allo stesso tempo aperto un fronte esteso e scoperto per esempio per la configurazione scorretta di risorse e servizi. Trend Micro al riguarda segnala per esempio un attacco nel mese di ottobre alle Api Docker esposte attraverso l’uso dello shellcode Metasploit Framework (Msf) come payload e lo cita come esempio di evoluzione anche nell’utilizzo delle tecniche di attacco.
© RIPRODUZIONE RISERVATA