È uscito l’ultimo Global Threat Report, edizione 2022. I dati che emergono sono davvero cruciali e rivelano uno spaccato preciso delle minacce del giorno d’oggi in un panorama rappresentato da rischi informatici che crescono notevolmente.
Si tratta di un’analisi davvero importante che fornisce insight cruciali su cosa devono conoscere i team di sicurezza per stare al passo con le principali minacce in atto. I temi principali emersi nel 2021 sono stati adattabilità e perseveranza.
La pandemia ha portato con sé molte sfide e le aziende hanno dovuto adottare nuove strategie e soluzioni per poterle affrontare adeguatamente. Come conseguenza al periodo di crisi lo scorso anno è stato caratterizzato dalla spinta all’innovazione delle organizzazioni in tutto il mondo, ma allo stesso tempo sono nati nuovi rischi e vulnerabilità.
Di fronte alla massiccia interruzione causata dai cambiamenti sociali, economici e tecnologici guidati dal COVID, gli hacker malintenzionati hanno perfezionato il loro mestiere per diventare ancora più sofisticati e sfacciati. Il risultato è stata una serie di attacchi di alto profilo che hanno scosso molte organizzazioni e, di per sé, hanno rappresentato momenti che entreranno nella storia delle violazioni informatiche.
I cyber avversari hanno tenuto il passo nel 2021 e molti si sono adattati a un panorama di obiettivi in evoluzione.
Dal report emerge che durante l’anno c’è stata una crescita costante delle campagne di intrusione interattiva. Le attività dominanti sono state di e-Crime principalmente a scopo finanziario e rappresentano quasi la metà degli eventi osservati. Dall’altra parte le intrusioni mirate hanno costituito un 18% delle minacce rilevate, quelle di hacktivismo l’1% e il restante 32% è costituito da attacchi non ancora attribuiti.
Da notare che non sono bastati i nuovi approcci adottati dalle forze dell’ordine per arginare tali minacce, inclusi i tentativi di sequestrare i pagamenti di riscatto e i fondi criminali prima che raggiungessero le mani degli avversari. Nonostante tutto ciò è stato osservato un aumento dell’82% delle fughe di dati relative al ransomware nel 2021, rispetto al 2020. Questo tipo di attacchi, infatti, è cresciuto esponenzialmente passando da 1.474 a un totale di 2.686 colpendo soprattutto il settore industriale e ingegneristico.
Un altro tema principale trattato dal report è il ruolo della Cina come migliore sfruttatrice di vulnerabilità per mettere in atto intrusioni mirate attraverso device o servizi che prevedono l’utilizzo di internet – tra queste ricordiamo la vulnerabilità di Microsoft Exchange.
Alla luce di questi dati, nel report è stato anche fornito un elenco di raccomandazioni per le aziende per poter proteggere i loro dati in maniera proattiva.
Il nostro consiglio rimane sempre quello di affidarsi a professionisti per mettere in sicurezza le reti aziendali così da prevenire gli attacchi e avere modo di intervenire immediatamente in caso di brecce per arginare gli eventuali danni.