I conflitti geo-politici in atto stanno provocando un aumento dei cyberattacchi e dei malware più distruttivi. Hacktivismo, Ransomware e Cloud le minacce più persistenti secondo Check Point
Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il Security Report del 2023 che evidenzia un anno particolarmente impegnativo per la sicurezza informatica. Il report ripercorre un turbolento 2022, che ha visto i cyberattacchi raggiungere un massimo storico, dovuto al conflitto russo-ucraino. Education e Research rimangono i settori più bersagliati, ma gli attacchi verso il settore Healthcare hanno registrato un aumento del 74% rispetto all’anno precedente.
Come emerge dal report di Check Point, nel 2022 gli attacchi informatici sono aumentati del 38% rispetto all’anno precedente, con una media di 1.168 attacchi settimanali per ogni organizzazione. Il report evidenzia anche il ruolo svolto dagli attaccanti e dai gruppi ransomware più piccoli e agili nello sfruttare i tool collaborativi utilizzati nell’ambiente di lavoro ibrido. Dall’aumento di nuove varianti di ransomware alla diffusione dell’hacktivismo nelle aree di conflitto dell’Europa orientale e del Medio Oriente, il Security Report 2023 svela i trend e i comportamenti che hanno caratterizzato l’anno appena concluso.
I risultati principali del Security Report 2023 includono:
- Hacktivismo – I confini tra le operazioni informatiche promosse dallo Stato e l’hacktivismo sono diventati sempre più labili, poiché le nazioni agiscono nell’anonimato e nell’impunità. I gruppi di hacktivisti non legati agli Stati sono già diventati più organizzati ed efficaci che mai.
- Estorsione Ransomware – Le operazioni ransomware stanno diventando sempre più difficili da identificare e tracciare, e i meccanismi di protezione esistenti basati sul rilevamento delle attività di crittografia potrebbero diventare meno efficaci. L’attenzione si concentrerà invece sul data wiping e sul rilevamento dell’esfiltrazione.
- Cloud: minaccia di terze parti – Il numero di attacchi cloud-based che si verificano in ogni organizzazione è cresciuto a dismisura, con un aumento del 48% nel 2022 rispetto al 2021. Il cambiamento nella preferenza degli attaccanti per la scansione degli IP dei cloud provider evidenzia il loro interesse nell’ottenere un facile accesso alle informazioni sensibili e ai servizi critici.
Il report, offre inoltre degli insight specifici per i CISO, volti a richiamare l’attenzione sulle azioni di sicurezza necessarie per il prossimo anno. Questi suggerimenti includono la riduzione della complessità per colmare il gap delle competenze informatiche, la limitazione dei costi delle configurazioni errate del cloud e l’aumento dell’uso dell’automation e dell’intelligenza artificiale per rilevare i rischi di rete che potrebbero passare inosservati all’occhio umano.
“Non c’è dubbio, nei prossimi mesi assisteremo a un aumento del volume degli attacchi. La migrazione al cloud ha creato una superficie di attacco più ampia per i criminali informatici e gli strumenti che utilizziamo legittimamente saranno ulteriormente manipolati dai cyber-criminali. Questo è già stato dimostrato nel caso di ChatGPT, in cui i criminali informatici russi hanno cercato di aggirare le restrizioni API di OpenAI e di ottenere l’accesso al chatbot con scopi malevoli”, ha dichiarato Maya Horowitz, VP Research di Check Point Software. “Se a questo si aggiunge il crescente divario di competenze informatiche e la crescente complessità delle reti distribuite, abbiamo così la situazione ideale per i criminali informatici”.
Horowitz ha aggiunto: “I CISO iniziare leggendo il nostro Security Report 2023 per ridurre il rischio di criminalità informatica e garantire una formazione continua sulla cybersecurity ai dipendenti. La sensibilizzazione sulle minacce attuali e sulle tattiche emergenti utilizzate dagli attaccanti può aiutare a salvaguardare le organizzazioni da minacce malevole in futuro”.
