Con la digital transformation è aumentato a dismisura il numero di dati che circolano sui nostri pc. L’interconnessione, poi, ha fatto sì che queste informazioni venissero condivise tra più persone, su più devices. La digitalizzazione, però, ha aumentato considerevolmente anche il numero degli attacchi informatici.
«Il 2019 ci ha mostrato un panorama delle minacce complesso in cui gli stati nazionali, le organizzazioni di cybercrime e gli appaltatori privati hanno accelerato la corsa agli armamenti informatici, elevando le capacità reciproche a un ritmo allarmante, e questo rimarrà nel 2020 – commenta Lotem Finkelsteen, Major Intelligence Officer di Check Point Software Technologies – Anche se un’organizzazione è dotata di prodotti di sicurezza completi e all’avanguardia, il rischio di essere violati non può essere completamente eliminato. Al di là del rilevamento e del risanamento, le organizzazioni devono adottare un piano proattivo per stare al passo con la criminalità informatica. Il rilevamento e il blocco automatico dell’attacco in una fase iniziale possono prevenire i danni. Il report di Check Point condivide ciò a cui le organizzazioni devono prestare attenzione e come possono sovrastare la criminalità informatica».
Il Cyber Security Report 2020 redatto da Check Point Research – divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity – ha evidenziato le principali tattiche che i cyber-criminali utilizzano per attaccare le imprese di tutti i settori industriali mondiali.
In particolare, è emerso che anche se il cryptomining ha subito un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive di marzo, sono aumentate le aziende a livello globale che sono state colpite da attacchi legati al cryptomining (38% del 2019 rispetto al 37% del 2018). Ciò è dovuto al fatto che l’uso di cryptominer rimane un’attività a basso rischio e ad alto rendimento per i criminali.
Più di un quarto delle organizzazioni nel mondo (28%) è stato colpito da botnet, con un incremento di oltre il 50% rispetto al 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell’abilitare i servizi di distribuzione di malware e spam. Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.
Relativamente basso il numero delle aziende colpite da ransomware, ma la gravità dell’attacco è molto più elevata. I criminali scelgono attentamente i loro obiettivi per il ransomware mirato, con il fine di estorcere il massimo delle entrate possibili.
Fortunatamente, sono dimunuiti gli attacchi mobile: nel 2018, il 33% delle organizzazioni mondiali è stato colpito da attacchi informatici che hanno coinvolto dispositivi mobile, dato sceso a 27% nel 2019. Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia e stanno implementando una maggiore protezione sui cellulari.
È però aumentato il numero degli attacchi in-cloud. Attualmente, la quasi totalità (oltre il 90%) delle aziende utilizza servizi in-cloud, eppure il 67% dei team di sicurezza si lamenta della mancanza di visibilità della propria infrastruttura cloud, della sicurezza e della conformità. La portata degli attacchi e delle violazioni del cloud ha continuato a crescere nel 2019. L’errata configurazione delle risorse in-cloud è ancora la causa principale degli attacchi, ma ora assistiamo anche a una crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.
