Secondo il Security Report di metà anno di Check Point Software vi è un forte aumento dei cyber attacchi contro le organizzazioni di tutto il mondo.

cyber attacchi contro le organizzazioni

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha condiviso il suo “Cyber Attack Trends: 2021 Mid-Year Report”, che mostra come i cyber attacchi contro le organizzazioni siano aumentati a causa dei cyber criminali che hanno continuato a sfruttare il passaggio al lavoro ibrido prendendo di tutti i settori, tra cui governo, healthcare e infrastrutture critiche.

I cyber attacchi contro le organizzazioni sono aumentati del 29% a livello globale. La regione EMEA ha mostrato la più alta crescita, con il 36%, seguita dalle Americhe con un aumento del 34% e da APAC con il 13%. Quest’anno è emersa anche una nuova tecnica ransomware chiamata “Triple Extortion”, in cui alcuni hacker hanno lanciato attacchi sofisticati sfruttando le supply chain per causare vari disordini. Mentre ci sono state operazioni internazionali contro il cyber-crimine, che hanno avuto successo come l’abbattimento della famigerata botnet Emotet.

I trend principali rivelati dal report includono:

  • Aumento globale dei cyber attacchi: nel 2021, i cyber attacchi contro le organizzazioni statunitensi sono stati, in media, 443 a settimana, segnando un aumento del 17% rispetto all’inizio dell’anno. In EMEA, la media settimanale è stata di 777, con un aumento del 36%. Le organizzazioni APAC hanno visto 1338 attacchi settimanali e un aumento del 13%. In particolare, in Europa c’è stato un aumento del 27%, mentre l’America Latina ha visto un aumento del 19%.
  • Crescita degli attacchi ransomware e della “Triple Extortion”: a livello globale, il numero di attacchi ransomware alle organizzazioni è aumentato del 93% nel H1 2021, rispetto allo stesso periodo dello scorso anno. Sempre più spesso, oltre a rubare dati sensibili alle organizzazioni e a minacciare di rilasciarli pubblicamente, a meno che non venga effettuato un pagamento, gli aggressori prendono di mira clienti e/o partner, chiedendo un riscatto anche a loro.
  • Aumento degli attacchi verso la supply chain: il noto attacco SolarWinds spicca nel 2021 per la sua portata e influenza, ma si sono verificati altri sofisticati attacchi alla supply chain come Codecov in aprile, e più recentemente Kaseya.
  • La corsa per diventare il successore di Emotet: dopo il takedown della botnet a gennaio, altri malware portati da cyber attacchi contro le organizzazioni si stanno diffondendo rapidamente, come Trickbot, Dridex, Qbot e IcedID.
  • Previsioni per la seconda metà del 2021: il ransomware crescerà, nonostante i controlli stiano aumentando. L’aumento dell’uso di tool d’accesso per dare agli hacker la capacità di personalizzare gli attacchi sul momento e l’interesse per i danni collaterali che colpiscono vittime di terze parti, sono un trend allarmante per le organizzazioni che devono munirsi di una strategia di prevenzione.

Nella prima metà del 2021, i cyber criminali hanno continuato ad adattare le loro pratiche per sfruttare il passaggio al lavoro ibrido, prendendo di mira le supply chain delle organizzazioni e la rete di partner per causare grandi disagi”, ha dichiarato Maya Horowitz, VP Research di Check Point Software. “Quest’anno i cyber attacchi contro le organizzazioni stanno battendo ogni record e abbiamo anche visto un enorme aumento del numero di attacchi ransomware, con incidenti di alto profilo come Solarwinds, Colonial Pipeline, JBS o Kayesa. Guardando al futuro, le organizzazioni dovrebbero essere consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati”.

Le principali previsioni per il H2 2021 includono:

  • La guerra al ransomware si intensificherà: gli attacchi ransomware continueranno a proliferare nonostante i maggiori investimenti da parte dei governi e delle forze dell’ordine, soprattutto perché l’amministrazione Biden ne fa una priorità. Con tali investimenti e strumenti sempre più avanzati, le autorità godranno di alcuni successi, ma gli hacker sono capaci di evolversi velocemente, e nuovi gruppi emergeranno per potenziare il ransomware.
  • Il “Man-in-the-Middle” diventa l’hacker della rete: negli ultimi due anni, abbiamo visto un’accelerazione nell’uso di tool di accesso, come Cobalt Strike e Bloodhound. Questi strumenti non solo rappresentano una vera e propria sfida dal punto di vista della detection, ma concedono anche agli hacker l’accesso alle reti compromesse, scansionandole, per poi personalizzare i cyber attacchi contro le organizzazioni sul momento. I professionisti della sicurezza avranno bisogno di tutta una nuova serie di competenze per rilevare questa forma di attacco e prevenirla in futuro.
  • Danni collaterali che vanno oltre il primo target: i trend crescenti della tripla estorsione, gli attacchi alla supply chain e anche solo i cyber-attacchi a distanza possono colpire le aziende più che mai. La Triple Extortion, che non solo punta al bersaglio originale, va a colpire anche i suoi clienti, partner e vendor. Questo moltiplica le vittime effettive di ogni attacco e richiede una strategia di sicurezza speciale.

Categorie di cyber attacchi contro le organizzazioni per regione in H1 2021:

cyber attacchi contro le organizzazioni

Check Point, per ridurre il rischio di cyber attacchi contro le organizzazioni, fornisce una protezione zero-day con le sue soluzioni di sicurezza per reti, cloud, utenti e accessi. La tecnologia resistente all’evasione massimizza la protezione zero-day senza compromettere la produttività aziendale.

Il “Cyber Attack Trends: 2021 Mid-Year Report” fornisce una panoramica dettagliata delle minacce informatiche. Questi risultati si basano su dati tratti dalla ThreatCloud Intelligence di Check Point Software tra gennaio e giugno 2021, evidenziando le tattiche chiave di cyber attacchi contro le organizzazioni dei che i criminali informatici stanno utilizzando.