Dal rapporto di Orange Cyberdefence si evidenzia la forte crescita del numero di attacchi informatici alle imprese.

attacchi macromalware

Una ricerca pubblicata da Orange Cyberdefense, fornitore di servizi di sicurezza, rivela che c’è stato un aumento del 13% degli attacchi informatici alle imprese negli ultimi 12 mesi, con una crescita degli incidenti ransomware e, per la prima volta, una notevole ondata di attacchi contro i dispositivi mobili.

Il rapporto Security Navigator 2022 fornisce un’analisi dettagliata di oltre 50 miliardi di eventi di sicurezza analizzati quotidianamente nell’ultimo anno (da ottobre 2020 a ottobre 2021) dai 18 Security Operation Center (SOC) e dai 14 CyberSOC di Orange Cyberdefense in tutto il mondo.

Il monitoraggio degli attacchi informatici alle imprese ha mostrato che dei 94.806 incidenti segnalati come potenziali minacce, il 36% (34.156) si sono dimostrati effettivamente incidenti di sicurezza una volta sottoposti all’indagine degli analisti, con un aumento del 13% rispetto all’anno precedente. Più di un terzo (38%) di tutti gli incidenti di sicurezza confermati è stato classificato come malware, incluso il ransomware, in crescita del 18% rispetto al 2020.

Il rapport che analizza gli attacchi informatici alle imprese rileva che quasi i due terzi (64%) degli avvisi di sicurezza trattati dagli analisti di Orange Cyberdefense si sono rivelati “rumore di fondo” e non rappresentavano una reale minaccia, con un aumento del 5% rispetto all’anno precedente. I risultati suggeriscono che molte organizzazioni, in particolare le piccole e medie imprese, avranno bisogno di più risorse per filtrare questa enorme quantità di dati connessi a minacce potenziali. Il rischio è che queste attività diventino sempre più vulnerabili agli attacchi con la crescita del livello e del volume di attività.

Il Security Navigator segnala inoltre che i sistemi operativi mobili come iOS e Android in contesto aziendale sono un obiettivo sempre più popolare per gli exploit. Molte delle attività sembrano essere collegate a società commerciali appaltate dalle forze dell’ordine e dalle agenzie di intelligence. Tuttavia, le vulnerabilità e gli exploit sviluppati in questi contesti in genere non restano confinati in questi ambiti: è già successo nel passato (l’attacco WannaCry del 2017 è un precedente illustre) e con ogni probabilità anche nel futuro sfoceranno nell’ecosistema criminale.

Orange Cyberdefense prevede che gli attacchi informatici alle imprese, mirati ai dispositivi mobile, continueranno probabilmente su questa traiettoria ascendente, uno sviluppo a cui i professionisti della sicurezza dovranno prestare maggiore attenzione. Le piattaforme mobili sono fondamentali nel concetto moderno di protezione dell’accesso, ovvero l’autenticazione a più fattori (MFA), comunemente utilizzata negli ambienti aziendali per proteggere, ad esempio, l’accesso al cloud.

Un’altra scoperta chiave del nuovo Security Navigator sugli attacchi informatici alle imprese, è che il malware, incluso il ransomware, è stato il tipo di minaccia più comune segnalato durante il periodo di analisi, e corrisponde al 38% di tutti gli incidenti di sicurezza confermati un aumento del 18% rispetto al 2020. Ecco le tendenze chiave del malware:

  • Diminuzione dell’attività di downloader confermata (malware che scarica ed esegue altri malware sui sistemi interessati) a novembre e dicembre 2020 dopo la rimozione della botnet Trickbot da parte delle forze dell’ordine e di nuovo a gennaio e febbraio 2021, subito dopo la rimozione di Emotet;
  • Correlazione inversa tra la severità dei lockdown connessi al Covid-19 e i volumi di attività di downloader e ransomware: più severi i lockdown, minore questa attività, in contrasto con la narrativa prevalente secondo la quale gli attacchi aumenterebbero quando gli utenti lavorano da casa;
  • Le grandi organizzazioni registrano più del doppio (43%) della quantità di incidenti malware confermati rispetto alle medie imprese.

Hugues Foulon, CEO di Orange Cyberdefense, ha dichiarato: “Attacchi come Solorigate mostrano che anche il software affidabile di fornitori affidabili può trasformarsi in un cavallo di Troia per aggressori astuti. La tecnologia da sola non può essere la soluzione al problema degli attacchi informatici alle imprese. I nostri dati mostrano un aumento del 13% del numero di incidenti in un solo anno, una tendenza in continuo aumento anno su anno. Gran parte degli avvisi di sicurezza che hanno impegnato i nostri analisti si sono dimostrati solo rumore di fondo, che però mette a dura prova i team IT e di sicurezza già sovraccarichi. In effetti, non tutte le aziende hanno i mezzi o le risorse per impiegare fornitori di servizi di sicurezza gestiti che le aiutino a vagliare il “rumore” e trovare i “segnali” di sicurezza attuabili. Crediamo quindi che le tecnologie di sicurezza possano e debbano fare di meglio”.