OpenText, player specializzato in soluzioni e software di Enterprise Information Management, presenta l’edizione 2022 del BrightCloud Threat Report, che identifica i principali trend che coinvolgono aziende di ogni dimensione a livello globale e singoli individui nel nuovo mondo ibrido e interconnesso. Il report di quest’anno fornisce analisi approfondite, insight sul mercato, dati di andamento e previsioni, in un contesto in cui le organizzazioni stanno mettendo in atto strategie per rafforzare la propria resilienza informatica e affrontare i sempre più numerose minacce informatiche.
Il lavoro remoto e ibrido, insieme alla rapida evoluzione dello scenario internazionale, sta continuando a influenzare le modalità di interazione e a mettere le aziende di fronte a sfide sempre nuove legate alla sicurezza, che aprono la strada ad attività illecite a fini di lucro. L’anno scorso gli attacchi di phishing attraverso e-mail, messaggi e altre piattaforme di comunicazione si sono intensificati e sono stati identificati nuovi URL malevoli ad alto rischio celati dietro a proxy avoidance e anonymizer. Inoltre, se il cryptojacking basato su browser è un fenomeno praticamente scomparso, si è diffuso il cryptomining, con i criminali informatici che continuano a cercare vie per compromettere dati e informazioni personali.
“La capacità delle aziende di prepararsi e risolvere le minacce informatiche aumenterà man mano che la cyber resilienza verrà implementata da tecnologie, processi e persone“, ha dichiarato Mark J. Barrenechea, CEO & CTO di OpenText. “I rischi per la sicurezza stanno aumentando in tutto il mondo e si sta affermando uno stato di minacce persistenti e ‘senza precedenti’: in tale contesto, i compromessi sono inevitabili. I dati di quest’anno ribadiscono la necessità per le organizzazioni di implementare forti difese di sicurezza multi-layer, che possano aiutarle a mantenere il focus sulla resilienza informatica e contrastare anche i cyber criminali più creativi“.
Tra le principali evidenze del report sulle minacce informatiche
Phishing & Aziende Impersonate:
- Durante il mese di maggio 2021 è stato registrato un picco nelle attività di phishing del 770%;
- Il periodo gennaio-aprile 2021 ha registrato solo un 9% di attività di phishing;
- Il 54% degli URL di phishing rilevati nel 2021 coinvolgevano top brand: Apple, Facebook, YouTube, Microsoft e Google.
N.B.: con l’attenuarsi delle richieste conseguenti alla pandemia, eBay è passato dall’essere il brand più soggetto a imitazioni nel 2020, ad uscire completamente dalla top 10 nel 2021.
Malware:
- L’86,3% dei malware colpisce il singolo PC (stabile rispetto all’anno precedente);
- L’83% dei malware di Windows si nasconde in quattro posizioni principali. Tra queste, %appdata% ha visto una diminuzione del 46% rispetto allo scorso anno, mentre %desktop% ha registrato una crescita del 40%.
N.B.: Il numero di file malware che raggiungono gli endpoint Windows protetti da Webroot è diminuito del 58% dal 2020 al 2021.
Tassi di infezione per settore causate dalle minacce informatiche:
- Il settore manifatturiero ha registrato il 54% sopra la media nel 2021;
- La Pubblica Amministrazione ha registrato il 41% sopra la media nel 2021;
- Finanza e Assicurazioni sono rimaste il 22% sotto la media nel 2021.
NB: la disponibilità a pagare riscatti per evitare interruzioni nella catena di approvvigionamento ha portato il manifatturiero ad essere il settore più vulnerabile alle minacce informatiche del 2021. Il caso Colonial Pipeline del 2021 ha ricordato i danni e il caos causati dal ransomware NotPetya del 2017 da parte degli attaccanti dello stato nazionale russo alla catena di approvvigionamento ucraina. Nel 2022 ci si aspetta di assistere ad ancora più attacchi nei confronti di produttori e supply chain.
Tassi di infezione per Regione:
- Giappone, Regno Unito, Nord America e Australia hanno visto i tassi di infezione scendere del 51% rispetto all’anno precedente;
- Gli Stati Uniti hanno registrato il maggior numero di indirizzi IP malevoli e di condanne (24,3%).
N.B.: i Paesi Bassi hanno registrato il maggior numero di condanne per indirizzo IP malevolo (in media 526): questo significa che ogni indirizzo IP sospetto nei Paesi Bassi ha eseguito una media di attività dannose maggiore rispetto agli altri Paesi.
“La cyber resilienza è una priorità per le organizzazioni di tutto il mondo“, ha spiegato Craig Robinson, IDC Program Director, Security Services. “Una migliore comprensione delle minacce informatiche conosciute giocherà un ruolo chiave nella costruzione e nel mantenimento di un forte approccio di sicurezza a più livelli“.
