Tendenze del cybercrimine: phishing, ransomware, siti Web

Phishing, malware zero-day e attacchi alla supply chain hanno spopolato nel 2021, risultando le le modalità di aggressione digitale preferite dai cybercriminali nel 2021. Questo emerge dall’ultimo report annuale appena pubblicato da Yoroi, società di sicurezza informatica controllata da Tinexta Spa. In generale, il volume del codice malevolo intercettato è stato superiore a quello del 2020 e fa proseguire il trend di crescita degli ultimi anni. Dal punto di vista delle modalità operative, si evidenzia una sempre più chiara distinzione fra attacchi di tipo opportunistico (in cui non c’è una vittima designata ma si punta a monetizzare il più possibile) e attacchi mirati.

I dati di telemetria raccolti dalla piattaforma di Yoroi evidenziano che il phishing (anche nella sua forma “mirata”, lo spear phishing) è stata la tipologia di attacco più diffusa, corrispondente a poco meno del 42% dei tentativi bloccati dalla tecnologia del vendor. A seguire si è posizionato il malware con una quota del 38%, e in quest’ultima categoria gli “zero-day”, cioè infezioni non ancora note e non indicizzate dai programmi antivirus, sono stati il 76%. Al terzo posto la categoria dei siti Web dannosi, corrispondente a circa il 20% dei tentativi d’attacco rilevati: qui si spazia dagli attacchi watering hole (nei quali viene infettato un sito identificato come bersaglio, perché frequentemente visitato da un gruppo di utenti) a strumenti opportunistici come adware, malvertising e click fraud.

Pensando allo scorso anno e ricordando gli episodi di Kaseya e di Log4J, è impossibile non citare il fenomeno degli exploit di vulnerabilità. Nonostante non sia tra le primissime tipologie d’attacco popolari nel 2021, lo sfruttamento delle falle dei software ha ottenuto grande copertura mediatica proprio per i casi citati ed è un problema particolarmente critico per le aziende. Basti pensare a quanto il software Java Log4J sia diffuso endemicamente sia nei contesti aziendali sia negli ambienti IT/OT dell’industria, e in molti altri ambiti. Per tutto il mese di dicembre, quando su questa vulnerabilità si sono scatenati attacchi di massa, il Cyber Security Defence Center di Yoroi ha lavorato “H24” per monitorare e bloccare i tentativi di assalto.

Tornando per un attimo al malware, si nota un certo conservatorismo da parte degli attori cybercriminali, ovvero la persistente preferenza per le email (insieme alla messaggistica) come vettore di diffusione. All’interno dei messaggi di posta elettronica malevoli, gli allegati di Microsoft Office hanno tradizionalmente un ruolo centrale e così è stato anche nel 2021: i documenti Word e i fogli di calcolo Excel rispettivamente, sono stati usati nel 35% e nel 33,2% degli attacco malware via email.

I numeri, in ogni caso, non dicono tutto. I fenomeni più diffusi, come il phishing, non sono solitamente i più pericolosi, mentre altri più circoscritti rappresentano una minaccia crescente. Così è, in particolare, per i ransomware con associata doppia estorsione e per gli attacchi di supply chain, due fenomeni che Yoroi considera come i principali problemi emersi nel 2021 e che probabilmente continueranno a svilupparsi anche quest’anno. Nella doppia estorsione, alla richiesta di riscatto in cambio della “liberazione” dei dati crittografati dal ransomware segue la minaccia di pubblicare informazioni riservate della vittima (ma c’è già chi parla di estorsione tripla o quadrupla). Gli attacchi di supply chain non necessitano ormai più di presentazioni e già mesi fa l’Enisa (European Union Agency for Cybersecurity), gettava un’allerta sulla loro preoccupante ascesa.