Cyberattacchi: + 42% a livello globale prima metà 2022. Le previsioni

I cyberattacchi sono cresciuti del 42% a livello globale nei primi sei mesi del 2022 e sono diventati un’arma statale. A rivelarlo il report sulla sicurezza di metà anno di Check Point Research (CPR), la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP).

Da sottolineare la nuova tecnica ransomware “Country Extortion” e l’hacktivismo legato allo Stato, nonché l’aumento del ransomware come minaccia principale.

L’analisi

Oltre a sottolineare l’evoluzione dei cyberattacchi come armi statali a supporto di un conflitto militare vero e proprio, e l’incremento del ransomware utilizzato negli attacchi a livello nazionale per scopi finanziari e sociali, il report evidenzia anche la crescita degli attacchi alla supply chain nel cloud attraverso nuove fonti di moduli nella community open-source.

L’analisi del team dell’Incident Response sull’intero ciclo di vita di un cyberattacco presenta una visione integrata di come i cyberattacchi abbiano portato a gravi disagi, causando danni reali alla vita civile e informatica nel 2022.

“La guerra in Ucraina – spiega Maya Horowitz, VP Research di Check Point Software – ha dominato i titoli dei giornali nella prima metà del 2022 e possiamo solo sperare che si concluda presto in modo pacifico. Il suo impatto sul cyber-spazio è stato drammatico sia per la portata che per le dimensioni, e quest’anno abbiamo assistito a un enorme aumento dei cyberattacchi contro le organizzazioni di tutti i settori e di tutti i Paesi. Purtroppo, la situazione non potrà che peggiorare, soprattutto con il ransomware che è ormai la minaccia numero uno per le organizzazioni. Tuttavia, con le giuste competenze, strategie e soluzioni di cybersecurity, le aziende possono prevenire gli attacchi”. 

Le previsioni

Tra le previsioni per l’H2 evidenziate dal report, queste riportate rappresentano le principali.

• Il ransomware diventerà un ecosistema molto più frammentato. Anche se i gruppi di ransomware sono diventati più strutturati e operano come normali aziende, con bersagli precisi da colpire, non dobbiamo dimenticare ciò che è avvenuto al gruppo di ransomware Conti, le cui dimensioni e la cui potenza hanno attirato troppa attenzione, portandolo alla rovina. In futuro, ci saranno molti gruppi medio-piccoli invece che pochi e grandi, così da nascondersi in maniera più efficace.

• Catene di infezione con e-mail più diversificate. A causa dell’implementazione delle macro Internet bloccate per impostazione predefinita in Microsoft Office, le famiglie di malware più sofisticate accelereranno lo sviluppo di nuove catene di infezione, con diversi tipi di files protetti da password per impedire il rilevamento, mentre aumentano gli attacchi sofisticati di social engineering.

• L’hacktivismo continuerà a evolversi. I gruppi di hacktivisti continueranno ad allineare i loro attacchi sulla base dei programmi dello Stato prescelto, soprattutto perché la guerra Russia-Ucraina è ancora in corso.

• Continui attacchi alle reti blockchain decentralizzate con attacchi previsti nel Metaverso. Con incidenti alle piattaforme blockchain, come la vulnerabilità del marketplace Rarible o la vulnerabilità dell’Airdrop ApeCoin, ci si aspetta di assistere a continui sforzi da parte degli hackers per violare e dirottare gli assets crittografici. Inoltre, prevediamo i primi attacchi nel Metaverso che sfrutteranno le vulnerabilità degli smart contracts.

Metodologia

I risultati del report si basano sui dati ricavati da ThreatCloud Intelligence di Check Point Software tra gennaio e giugno 2022, evidenziando le principali tattiche utilizzate dai criminali informatici per attaccare le aziende.