ICT News, In evidenza, Sicurezza Informatica, | 14 Settembre 2023
Secondo l’analisi effettuata da Akamai (azienda americana specializzata in servizi cloud) sull’area che comprende Europa, Medio Oriente e Africa, i settori più colpiti dagli hacker sono il manifatturiero, servizi e retail. Tra le cybergang più attive, spicca il gruppo CL0P, i cui attacchi sono cresciuti di 11 volte nel solo primo trimestre 2023, causando così un incremento considerevole delle vittime a oltre il 70%.
Le tecniche utilizzate dagli hacker risultano essere sempre più evolute e sofisticate, da cui è evidente un passaggio dalle attività di phishing a un maggiore exploit delle vulnerabilità, causa principale dell’aumento del numero di vittime. Tutto ciò è stato evidenziato nel Report “State of the Internet Report” dell’azienda statunitense Akamai.
I bersagli preferiti dai ransomware
Sembrerebbe che le aziende sul mirino degli hacker nell’area EMEA siano quelle con fatturati fino a 50 milioni di dollari, ossia quelle con una debole sicurezza informatica.
Non solo CL0P. Tra le minacce più prorompenti spicca anche la cybergang LockBit, responsabile del 45% degli attacchi tra Europa, Medio Oriente e Africa, totalizzando un totale di 45,92% degli attacchi nel manifatturiero, 45,4% nei servizi alle imprese e 45,1% nel retail.
Secondo la ricerca condotta da Akamai, i settori potenzialmente più a rischio sono: il manifatturiero, i servizi alle imprese, il retail, l’edilizia e l’istruzione. “Il rischio maggiore per questi settori – spiega Akamai – è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi”.
E in Italia?
Su scala mondiale, l’Italia copre il sesto posto per attacchi hacker ricevuti solo nel primo trimestre del 2023.
Un dato molto pericoloso, poiché stiamo assistendo a un notevole aumento rispetto al 2022. Come per l’area EMEA, anche in Italia le aziende maggiormente colpite sono le PMI, per un totale di 80% di attacchi a imprese con fatturato inferiore ai 250 milioni di euro.
Stiamo parlando di un aumento pari a più dell’80%, che indica l’urgenza di adottare nel breve termine misure di sicurezza adeguate a proteggere le aziende italiane, con grosse lacune in termini di cybersecurity, da ransomware in costante evoluzione.
Quali sono le metodologie più utilizzate e diffuse dalle cybergang?
Secondo il report ransomware di Swascan, CyberSecurity Company parte integrante di Tinexta S.p.A, le metodologie più utilizzate dalle cybergang sono:
- Phishing, in particolare stiamo parlando di attacchi spear-phishing, Business e-mail Compromise (BEC) ed E-mail Account Compromise (EAC), che ingannano facilmente i dipendenti in modo tale da ottenere facilmente informazioni sensibili o condurli a installare malware. È importante anche ricordare che il phishing non sfrutta solo le e-mail, ma può anche ingannare le persone tramite SMS truffa o chat/post nei social network e tanti altri sistemi di comunicazione
- Malware, tra i quali spiccano Trojan e Spyware utilizzati per entrare nei sistemi operativi delle vittime, rubando così password e credenziali per poi successivamente lanciare attacchi ransomware.
E non solo, tra i più utilizzati troviamo anche Hajime, con ben il 34% degli attacchi condotti tramite un “worm” che si diffonde attraverso dispositivi elettronici di ultima generazione collegati a Internet e crea una rete per aggredire altri sistemi. Mirai, un ransomware utilizzato per il 33% degli attacchi, molto conosciuto che causa disservizi e problemi di sicurezza. Seguono RecordBreaker,
Gozi e al quinto posto, ma non meno letale, Emotet che, con il 10% di attacchi, si diffonde attraverso e-mail di spam con link o documenti in allegato pericolosi da non cliccare assolutamente.
Come contrastare il fenomeno?
Per contrastare ogni singolo attacco, è più che necessario giocare d’anticipo, ossia adottare misure tecniche di sicurezza predittiva, preventiva e proattiva.
TWT offre soluzioni cloud che integrano sicurezza informatica, protezione dei dati e gestione degli endpoint per proteggere in modo completo dispositivi, sistemi e dati, eliminando le complessità.
Una di queste è il Data Protect, il servizio che riunisce le principali funzionalità per la protezione informatica, quali: backup, antiransomware e antimalware, protezione degli endpoint, disaster recovery e molto altro.