Tendenze cybersicurezza 2022: ransomware, DDos, cyberwar

Anche il 2022 è stato un anno di crescita degli attacchi informatici, da qualunque punto di vista lo si voglia guardare. Non è una sorpresa perché questa è la tendenza osservata negli ultimi anni e perché il 2022 è stato segnato dalle ben note turbolenze della guerra russo-ucraina e della parallela cyberwar combattuta a suon di attacchi DDoS (Distributed Denial of Service), ransomware e spionaggio cibernetico. Due delle tendenze osservate da Microsoft quest’anno e riassunte nel suo ultimo “Digital Defense Report” sono l’impennata dei cyber attacchi di natura politica, sponsorizzati dai governi, e un impressionante aumento del 74% degli attacchi incentrati sulle password.

La raffica di assalti cibernetici scagliati dalla Russia verso le istituzioni governative, le reti elettriche e le banche ucraine ha catturato l’attenzione mediatica nei primi mesi del calendario, ma il 2022 è stato anche l’anno degli attacchi informatici iraniani contro Israele e Stati Uniti e dell’ascesa del cyberspionaggio cinese (finalizzato a esercitare una maggiore influenza nel Sud-est asiatico, a rubare dati e a contrastare l’influenza degli Stati Uniti). Inoltre la Corea del Nord, parallelamente all’intensificarsi dei test missilistici nella prima metà dell’anno, ha lanciato attacchi verso società aerospaziali e ricercatori di tutto il mondo, per rubare dati e dirottare finanziamenti.

Rispetto al 2021, il panorama si è trasformato sia dal punto di vista quantitativo sia qualitativo. A detta di Crowdstrike (“2022 Falcon OverWatch Threat Hunting Report”), le violazioni informatiche sono aumentate di circa il 50% anno su anno ed è leggermente cambiata la composizione degli attacchi. Quelli sostenuti da motivazioni economiche sono ancora la fetta più larga (46% del totale nel 2021, 43% nel 2022), seguiti dagli attacchi mirati e di cyberspionaggio (dal 14% al 18%), mentre l’hacktivismo è l’1% del totale e nei casi restanti (39% nel 2021, 38% nel 2022) non è stato possibile determinare l’esatta natura della minaccia.

La fotografia di Enisa

Con oltre 10 terabyte di dati rubati mensilmente, il ransomware si è confermato come una tra le minacce più attive, e il phishing è stato il vettore iniziale più comune per tali attacchi. Inoltre hanno spopolato i Distributed Denial of Service (DDoS), attacchi che mandano in tilt i server alla base di un servizio (per esempio un sito Web) intasandoli di richieste di accesso. Sono alcune delle tendenze evidenziate nell’annuale report di Enisa, l’agenzia dell’Unione europea per la sicurezza informatica.

Quest’anno l’invasione russa dell’Ucraina ha rappresentato un punto di svolta, dando il via a una nuova ondata di hacktivismo, guerrilla cibernetica e disinformazione (anche basata sui deepfake). Molte gang cybercriminali sono state individuate, hanno annunciato il ritiro dalle scene e si sono riformate, con vari rimescolamenti, riuscendo così a sfuggire alle maglie delle forze dell’ordine. Gli attori malevoli hanno dimostrato di essere sempre più bravi nell’attaccare le supply chain tecnologiche e i fornitori di servizi di sicurezza gestiti. Inoltre i sistemi di machine learning che stanno alla base di molti servizi sono diventati un bersaglio più appetibile, giacché sempre più diffusi.

Aziende nel mirino e investimenti insufficienti

Anche l’ultimo aggiornamento del semestrale “Cyber Risk Index”, realizzato da Trend Micro in collaborazione con il Ponemon Institute e con oltre 4.100 aziende nordamericane, sudamericane, europee e asiatiche coinvolte, è una buona fotografia del presente. Le principali minacce osservate nel primo semestre di quest’anno sono state, nell’ordine, le operazioni di Business Email Compromise (Bec), il clickjacking, gli attacchi fileless (che non richiedono l’installazione di un programma malevolo, ma sfruttano strumenti legittimi), il ransomware e il furto di credenziali. Complessivamente il livello di rischio informatico mondiale, calcolato da su una scala che va da -10 (rischio minimo) a 10 (massimo), è passato dall'indice di -0,04 della seconda metà del 2021 al -0,15 della prima parte del 2022.

Tra un semestre e l’altro il numero di aziende colpite da un attacco informatico andato a segno è salito dall’84% al 90% del totale. Ed è anche notevole, 32%, la quota di organizzazioni che nell’arco di un anno vengono colpite più di una volta. Il futuro non è roseo: è previsto un aumento del numero di aziende che potrebbero essere compromesse nel prossimo anno. La percentuale registrata nell’ultimo report è dell’85%, nove punti in più rispetto al 76% rilevato nel secondo semestre 2021.

Altri osservatori concordano nell’immaginare un futuro sempre più critico. Uno studio di McKinsey, per esempio, stima che quest’anno il volume delle minacce cyber rivolte alle aziende di medie dimensioni sia quasi raddoppiato rispetto al 2021, e che la crescita continuerà. Rispetto ai 10.500 miliardi di dollari di danni economici causati dagli attacchi informatici nel 2015 a livello mondiale, nel 2025 la cifra sarà salita del 300%, ipotizzando un proseguimento del ritmo di crescita attuale.