L’ascesa di ransomware, attacchi personalizzati e danni collaterali

I cyberattacchi continuano a crescere e in particolare per le aziende europee questo è un altro anno nero, in cui nel primo semestre i tentativi di assalto informatico sono aumentati del 27%. Lo svela il “Cyber Attack Trends: 2021 Mid-Year Report” realizzato da Check Point Software sulla base dei  dati raccolti dalla rete ThreatCloud Intelligence tra gennaio e giugno di quest'anno. L’incremento è ancor maggiore di quelli osservati negli Stati Uniti (+17%), in America Latina (+19%) e in Asia Pacifico (+13%). Sfruttando i cambiamenti organizzativi e tecnologici in corso nelle aziende, in particolare lo smart working, i criminali hanno preso di mira un po’ tutti i settori ma concentrandosi in particolare sugli enti governativi, sulla sanità e sulle infrastrutture critiche. A tal proposito si potrebbe citare il caso del ransomware che ha colpito la rete di oleodotti di Colonial Pipeline, ma anche il recente hackeraggio della rete informatica di un ospedale di San Diego, in California, che ha permesso agli autori dell’attacco di accedere per mesi (tra dicembre 2020 e aprile del 2021) alle cartelle cliniche, a dati personali e sanitari dei pazienti.

Una tendenza degli ultimi mesi, rilevata da Check Point, è l’aumento degli attacchi rivolti verso la supply chain, cioè che cercano un punto debole (o connivente) lungo la catena di fornitura di tecnologie software o hardware. Il caso più eclatante è stato quello dell’attacco al software di SolarWinds, ma ci sono stati anche i casi di Codecov in aprile e il ransomware diretto contro Kaseya a luglio.

A proposito di ransomware, il numero di attacchi di questo tipo rivolti alle aziende nel primo semestre 2021 è quasi raddoppiato (+93%) rispetto al primo semestre 2020. Sempre più spesso, oltre a rubare dati sensibili alle organizzazioni e a minacciare di renderli pubblici in caso di mancato pagamento, gli autori dell’attacco prendono anche di mira i clienti e/o partner dell’azienda colpita in primo luogo, moltiplicando le richieste di riscatto. Nel semestre, i ransomware rappresentano il 3% degli attacchi diretti contro organizzazioni rilevati da Check Point in Europa.

(Fonte: “Cyber Attack Trends: 2021 Mid-Year Report”, Check Point)

Check Point ha anche osservato come, dopo lo smantellamento della botnet di Emotet, altri malware abbiano preso il suo posto e si stiano diffondendo rapidamente: per esempio Trickbot, Dridex, Qbot e IcedID. “Nella prima metà del 2021 i cybercriminali hanno continuato ad adattare le loro pratiche per sfruttare il passaggio al lavoro ibrido, prendendo di mira le supply chain delle organizzazioni e la rete di partner per causare grandi disagi”, ha dichiarato Maya Horowitz, vice president research di Check Point. “Quest'anno i cyberattacchi stanno battendo ogni record e abbiamo anche visto un enorme aumento del numero di attacchi ransomware, con incidenti di alto profilo come Solarwinds, Colonial Pipeline, JBS o Kayesa. Guardando al futuro, le organizzazioni dovrebbero essere consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati”.

Per il resto dell’anno, Check Point prevede un’ulteriore crescita degli attacchi ransomware a dispetto dei grandi investimenti fatti dai governi (incluso quello di Joe Biden) e dalle forze dell'ordine per contrastare il fenomeno. Aumenterà, inoltre, il ricorso da parte dei criminali a strumenti che permettono di scansionare le reti bersaglio per andare alla ricerca di vulnerabilità e personalizzare di conseguenza gli attacchi. Altra tendenza in ascesa sarà l’interesse per i “danni collaterali” causati ad aziende clienti, fornitrici o partner di quella colpita in prima istanza.