Tra malware comune, ransomware, backdoor, furto di credenziali e altre attività cybercriminali, gli attacchi informatici sono più che raddoppiati in seguito alla pandemia di covid, e questo è purtroppo uno dei tanti strascichi dell’evento più drammatico del nuovo Millennio. Uno studio appena pubblicato da Accenture, frutto delle statistiche del suo gruppo di Cyber Investigations and Forensic Response (Cifr), svela che nel primo semestre del 2021 le intrusioni informatiche ai danni dei clienti sono aumentate del 125% rispetto ai volumi del primo semestre 2020. Questa incredibile ascesa è dovuta principalmente all’aumento dei ransomware (su cui d’altra parte i casi di cronaca abbondano, dall’attacco a Colonial Pipeline a quello recente alla Regione Lazio attraverso Lockit), agli attacchi di supply chain e a quelli che agiscono sulla Web shell per accedere da remoto a server collegati in Rete.
I ransomware non sono certo una novità del 2021, ma quest’anno sono diventati lo strumento di offesa più popolare, usato nel 38% degli attacchi a base di malware analizzati dal team di investigazione e risposta forense di Accenture. Considerando il totale degli incidenti del semestre, rappresentano una fetta del 29%. Software popolari in circolazione, citati nel report, sono Revil/Sodin, Hades, Ryuk e Netwalker. Gli autori di attacchi ransomware hanno anche imparato a mirare alto: oltre il 70% delle vittime di ricatti è un’azienda da oltre un miliardo di dollari di fatturato annuo.
La seconda categoria più popolare è quella delle backdoor, programmi spia che superano i normali canali di autenticazione e impartiscono comandi verso il sistema bersaglio (per esempio tramite accesso remoto). Esempi osservati nel semestre sono Cobalt Strike Beacon, Sunburst e China Chopper.
Dopo il 17% della categoria “altro” (che include malware comune, spyware, logger, miner, e vari tipi di downloader) con una quota del 6% ciascuno si posizionano il furto di credenziali e gli attacchi di tipo dropper e launcher, che veicolano la consegna o l’installazione di altre infezioni.
Chi sono le vittime degli attacchi
Assorbendo ben il 36% degli attacchi gli Stati Uniti si confermano, come da tradizione, il Paese più colpito e questo è giustificato sia dall’estensione di questo territorio sia dalla maggiore densità di aziende di grandi o grandissime dimensioni. Seguono Regno Unito (15%), Australia (11%), Germania (7%) e a pari merito, purtroppo, Italia (7%).
Quanto alla distribuzione degli attacchi per categoria di azienda, quest’anno il settore dei beni e servizi di consumo è balzato al primo posto come destinatario del 21% delle violazioni. Seguono l’industria manifatturiera (16%), il settore bancario (10%), turismo e ricettivo (9%), l’assicurativo (8%), le risorse naturali (7%), le telecomunicazioni (6%), le utilities (6%), servizi pubblici (6%). “Settori che in precedenza sperimentavano bassi livelli di attacchi informatici dovrebbero, durante la pandemia, rivalutare la propria posizione di cybersicurezza, poiché l’incremento di attività dei consumatori in questi ambiti offre nuove opportunità ai cybercriminali”, ha spiegato Robert Boyce, responsabile del Cifr di Accenture, citando i beni di consumo, l’industria, il ricettivo e il retail.