Attacchi informatici nel 2022, tra spionaggio e ransomware

L’impennata dei cyber attacchi di natura politica, sponsorizzati dai governi, ma anche un impressionante aumento del 74% degli attacchi incentrati sulle password. Sono due delle tendenze osservate da Microsoft quest’anno e riassunte nell’ultimo “Digital Defense Report” della società di Redmond, frutto della raccolta e dell’analisi di 43mila miliardi di segnali al giorno da parte dei sensori del Microsoft Threat Intelligence Center. Come si legge nell’introduzione del report, a febbraio del 2022, con l’attacco armato russo all’Ucraina, “il mondo della cybersicurezza è entrato in una nuova era, l’era della guerra ibrida”.

La raffica di cyberattacchi scagliati dalla Russia verso le istituzioni governative, le reti elettriche e le banche ucraine ha catturato l’attenzione mediatica, ma il 2022 è stato anche l’anno degli assalti informatici iraniani contro Israele e Stati Uniti, dell’ascesa del cyberspionaggio cinese (finalizzato a esercitare una maggiore influenza nel Sud-est asiatico, a rubare dati e a contrastare l’influenza degli Stati Uniti). Inoltre la Corea del Nord, parallelamente all’intensificarsi dei test missilistici nella prima metà dell’anno, ha lanciato attacchi verso società aerospaziali e ricercatori di tutto il mondo, per rubare dati e dirottare finanziamenti.

IT e IoT nel mirino
Quest’anno, segnala Microsoft, le catene di fornitura di grandi società IT sono state prese di mira, spesso, come tramite per arrivare ad altri obiettivi nei cosiddetti attacchi di supply chain (una tendenza già emersa con forza l’anno scorso). Inoltre si è visto con più chiarezza il legame tra i rischi digitali e i pericoli materiali, perché negli ultimi anni la sicurezza dell’hardware e del software informatico ha fatto grandi progressi, mentre quella della tecnologia OT (Operational Tecnology) e dell’Internet of Things non ha mantenuto il passo. Nell’ambito OT e IoT sono stati osservati quest’anno, in particolare, attacchi di device di remote management (46%), attacchi via web (30%) e attacchi a database, brute force o exploit (18%).

Inoltre quest’anno gli attacchi nation-state che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40% del totale degli assalti informatici rilevati da Microsoft e questa impennata si deve soprattutto al “conflitto ibrido” che contrappone Russia e Ucraina. Gli hacker russi hanno colpito non solo obiettivi ucraini ma in generale i Paesi membri della Nato, obiettivo del 90% dei loro attacchi (e in un caso su due la vittima era una società informatica). Accanto ai veri e propri cyberattacchi, di natura geopolitica sono state anche le cosiddette influence operation, azioni di propaganda e disinformazione condotte principalmente da attori russi, iraniani e cinesi.

Password, il punto debole delle aziende
Il 2022 è stato però anche l’anno della (ennesima) ascesa del cybercrimine, attività ampia e variegata in quanto a tecniche e strumenti ma essenzialmente finalizzata a macinare guadagni illeciti. Come noto, il crimine informatico sta crescendo perché oggi è molto più semplice, rapido ed economico avere accesso alle tecnologie, alle macchine e alle competenze necessarie per agire. In particolare quest’anno Microsoft ha rilevato un forte aumento degli attacchi incentrati sulle password, che sono cresciuti del 74% rispetto al 2021.

In molti casi, si è trattato di un passaggio intermedio necessario per sferrare attacchi ransomware. Microsoft fa notare che nel 93% dei casi di ransomware indagati l’azienda vittima non proteggeva adeguatamente gli accessi alla propria rete (per esempio con l’autenticazione multifattore) e non era in grado di bloccare i movimenti di laterali, cioè lo spostamento della minaccia dal punto d’ingresso verso altre risorse di una rete.

(Infografica: Microsoft)

Come difendersi? Fondamentale, per le aziende, è avere una buona “igiene di cybersicurezza”, espressione che ultimamente ha preso piede. A detta di Microsoft adottare comportamenti di cyber hygiene mette al riparo dal 98% degli attacchi: nel concreto, è necessario abilitare l’autenticazione multifattore, applicare principi di Zero Trust (verifiche continue sull’identità di persone e dispositivi e concessione del privilegio minimo nella sola finestra di tempo necessaria), utilizzare protezioni anti-malware moderne, installare gli aggiornamenti software tempestivamente e proteggere i dati.

“I trilioni di segnali che elaboriamo ogni giorno ci descrivono una crescente portata dei rischi cyber a livello globale”, ha dichiarato Carlo Mauceli, national digital officer di Microsoft Italia. “Per questo Microsoft è da sempre impegnata sul fronte sicurezza: ad oggi abbiamo bloccato 37 miliardi di minacce via mail e 34,7 miliardi di minacce all’identità, nonché rimosso oltre 10.000 domini usati da cybercriminali e 600 da attori nation-state. Come azienda che sviluppa sistemi operativi, soluzioni e servizi, è nostro dovere cercare di garantire che tutto ciò risponda ai requisiti di sicurezza che il mondo digitale richiede. Oggi gli attacchi non sono più solo rivolti al singolo cittadino o alle aziende bensì allo stesso tessuto sociale ed economico”.

“Le password continuano a essere una preda facile per gli attori delle minacce, ma ciò è spesso dovuto al fatto che gli utenti porgono facilmente il fianco”, ha commentato Jake Moore, global cyber security advisor della società di sicurezza informatica Eset. “Gli aggressori stanno abilmente compromettendo le reti aziendali prima di avviare le loro campagne di phishing, in modo da sembrare autentici e anche quando le vittime credono di svolgere la loro attività di due diligence su un sito, possono comunque essere ingannate e credere di essere in collegamento con l'azienda reale. Quasi mille attacchi al secondo sono una cifra impressionante, ma le persone e le aziende possono fare ancora molto per porre un freno a questo fenomeno. Le password continuano a essere un problema nella vita degli utenti, spesso perché non si fidano dei livelli di sicurezza gratuiti offerti. L'implementazione di password manager sui dispositivi personali e di lavoro può aiutare a imporre password uniche e forti per tutti gli account in uso. Soprattutto, l'introduzione dell'autenticazione a due fattori su ogni account contribuirà a ridurre enormemente l'impatto delle campagne di phishing”.