Quali saranno le tendenze del cybercrimine nel 2022, dopo un 2021 che ha rappresentato l’ennesimo anno di crescita delle minacce informatiche, ricco di cyber attacchi eclatanti sia in Italia sia nel resto del mondo? Tra i molti vendor di sicurezza informatica che hanno provato a rispondere alla domanda (fra cui Kaspersky e Sophos) c’è anche Acronis, reduce dalla presentazione di un report sulle minacce attese nel 2022. Nel rapporto si sottolineano i gravi rischi pendenti sui Managed Service Provider, i fornitori di servizi gestiti, che sempre più spesso diventano bersagli all’interno dei cosiddetti attacchi di supply chain. I criminali informatici, infatti, stanno sfruttando le soluzioni di Professional Services Automation (Psa) e quelle di Remote monitoring and management (Rmm) usate dagli Msp per sferrare attacchi contro questi ultimi.
Gli attacchi di supply chain
Acronis sottolinea che gli attacchi alla catena di fornitura perpetrati contro gli Msp si rivelano particolarmente devastanti, perché consentono ai criminali di accedere alle attività degli Msp e dei loro clienti, con un effetto a cascata. Un esempio è stato, nel 2020, l’eclatante attacco innestato sulla vulnerabilità di SolarWinds e nel 2021 quello rivolto a Kaseya Vsa. Gli attacchi di supply chain hanno contribuito alla generale crescita del volume di incidenti informatici registrati quest’anno: dal report di Acronis risulta che nel secondo semestre solo il 20% delle aziende non ha subito alcun assalto, mentre un anno prima la quota era al 32%. Dunque anche nel 2021, secondo Acronis, assisteremo a una crescita generale degli attacchi e in particolare a quelli di supply chain.
Il phishing
Il phishing si confermerà, come già accaduto quest’anno, il principale vettore d’attacco: nel 2021 il 94% del malware messo in circolazione ha utilizzato come veicolo la posta elettronica, in abbinamento a tecniche di social engineering utili per rendere più credibili le truffe. Inoltre, negli attacchi più sofisticati, per scavalcare i più diffusi sistemi anti-phishing e compromettere caselle email aziendali vengono utilizzati messaggi di testo, chat di Microsoft Teams, Slack e altro. Il fenomeno della posta elettronica malevola si consolida e si amplia: nel secondo trimestre del 2021 Acronis ha bloccato il 23% di email di phishing in più e il 40% di messaggi contenenti malware in più rispetto ai numeri del secondo trimestre 2020.
I ransomware
Altra tendenza forte di quest’anno, destinata a proseguire, è l’espansione del fenomeno ransomware. Nel 2021 è stata sicuramente questa la minaccia numero uno, sia per le grandi aziende sia per le Pmi, senza dimenticare gli enti pubblici e governativi (il caso della Regione Lazio è esemplare). Acronis conferma quanto già evidenziato dai report di altri vendor, ovvero che gli obiettivi più ambiti appartengono ai settori della Pubblica Amministrazione, della sanità, dell’industria manifatturiera. Dalle stime di Acronis, quest’anno i danni causati dal ransomware su scala mondiale supereranno i 20 miliardi di dollari.
Criptovalute e dintorni
Non è un mistero che le valute crittografiche siano molto amate dai criminali informatici, che le richiedono come mezzo di pagamento nei riscatti dei ransomware, oltre a perseguire l’attività di cryptomining sfruttando risorse di calcolo altrui in modo abusivo. Una realtà recente, sottolinea Acronis, è quella degli infostealer e dei malware che si appropriano degli indirizzi dei portafogli digitali. È prevedibile che l’anno prossimo un crescente numero di attacchi di questo genere colpisca gli smart contract, programmi che costituiscono la base fondante delle criptovalute. Inoltre crescerà la frequenza degli attacchi rivolti contro le app Web 3.0, così come di quelli che sfruttano i flash loan (uno strumento finanziario per la richiesta di prestiti in criptovaluta).
Nel panorama del crimine informatico, dunque, non necessariamente si verificheranno grandi rivoluzioni. "Il cybercrime è un ingranaggio ben oliato, che ha imparato ad avvalersi del cloud e dell'intelligenza artificiale per estendere e automatizzare le proprie attività criminose”, ha commentato Candid Wuest, vicepresidente della divisione Cyber Protection Research di Acronis. “Mentre continua inarrestabile l'evoluzione del panorama delle minacce, osserviamo che i principali vettori di attacco sono sempre gli stessi, e continuano a funzionare".