• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

L’ascesa di ransomware, attacchi personalizzati e danni collaterali

Secondo i monitoraggi di Check Point, crescono (e cresceranno ancora) gli episodi di ransomware, così come le tecniche di personalizzazione degli attacchi.

Pubblicato il 30 luglio 2021 da Redazione

 

I cyberattacchi continuano a crescere e in particolare per le aziende europee questo è un altro anno nero, in cui nel primo semestre i tentativi di assalto informatico sono aumentati del 27%. Lo svela il “Cyber Attack Trends: 2021 Mid-Year Report” realizzato da Check Point Software sulla base dei  dati raccolti dalla rete ThreatCloud Intelligence tra gennaio e giugno di quest'anno. L’incremento è ancor maggiore di quelli osservati negli Stati Uniti (+17%), in America Latina (+19%) e in Asia Pacifico (+13%). Sfruttando i cambiamenti organizzativi e tecnologici in corso nelle aziende, in particolare lo smart working, i criminali hanno preso di mira un po’ tutti i settori ma concentrandosi in particolare sugli enti governativi, sulla sanità e sulle infrastrutture critiche. A tal proposito si potrebbe citare il caso del ransomware che ha colpito la rete di oleodotti di Colonial Pipeline, ma anche il recente hackeraggio della rete informatica di un ospedale di San Diego, in California, che ha permesso agli autori dell’attacco di accedere per mesi (tra dicembre 2020 e aprile del 2021) alle cartelle cliniche, a dati personali e sanitari dei pazienti.

 

Una tendenza degli ultimi mesi, rilevata da Check Point, è l’aumento degli attacchi rivolti verso la supply chain, cioè che cercano un punto debole (o connivente) lungo la catena di fornitura di tecnologie software o hardware. Il caso più eclatante è stato quello dell’attacco al software di SolarWinds, ma ci sono stati anche i casi di Codecov in aprile e il ransomware diretto contro Kaseya a luglio.

 

A proposito di ransomware, il numero di attacchi di questo tipo rivolti alle aziende nel primo semestre 2021 è quasi raddoppiato (+93%) rispetto al primo semestre 2020. Sempre più spesso, oltre a rubare dati sensibili alle organizzazioni e a minacciare di renderli pubblici in caso di mancato pagamento, gli autori dell’attacco prendono anche di mira i clienti e/o partner dell’azienda colpita in primo luogo, moltiplicando le richieste di riscatto. Nel semestre, i ransomware rappresentano il 3% degli attacchi diretti contro organizzazioni rilevati da Check Point in Europa.

 

(Fonte: “Cyber Attack Trends: 2021 Mid-Year Report”, Check Point)

 

Check Point ha anche osservato come, dopo lo smantellamento della botnet di Emotet, altri malware abbiano preso il suo posto e si stiano diffondendo rapidamente: per esempio Trickbot, Dridex, Qbot e IcedID. “Nella prima metà del 2021 i cybercriminali hanno continuato ad adattare le loro pratiche per sfruttare il passaggio al lavoro ibrido, prendendo di mira le supply chain delle organizzazioni e la rete di partner per causare grandi disagi”, ha dichiarato Maya Horowitz, vice president research di Check Point. “Quest'anno i cyberattacchi stanno battendo ogni record e abbiamo anche visto un enorme aumento del numero di attacchi ransomware, con incidenti di alto profilo come Solarwinds, Colonial Pipeline, JBS o Kayesa. Guardando al futuro, le organizzazioni dovrebbero essere consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati”.

 

Per il resto dell’anno, Check Point prevede un’ulteriore crescita degli attacchi ransomware a dispetto dei grandi investimenti fatti dai governi (incluso quello di Joe Biden) e dalle forze dell'ordine per contrastare il fenomeno. Aumenterà, inoltre, il ricorso da parte dei criminali a strumenti che permettono di scansionare le reti bersaglio per andare alla ricerca di vulnerabilità e personalizzare di conseguenza gli attacchi. Altra tendenza in ascesa sarà l’interesse per i “danni collaterali” causati ad aziende clienti, fornitrici o partner di quella colpita in prima istanza.

 

Tag: check point, cybercrimine, ransomware, attacchi

CHECK POINT

  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ransomware, il danno supera di molto le richieste di riscatto
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Malware bancari travestiti da antivirus su Google Play Store

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Sovranità e controllo del mercato nella cloud strategy di Oracle
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Malware “commodity” e ransomware, due pericoli coesistenti
Le informazioni sul Tour de France passano per il gemello digitale
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968