Check Point Research: + 42% dei cyberattacchi a livello globale nel primo semestre del 2022

A livello globale i cyberattacchi sono cresciuti del 42% nei primi sei mesi dell'anno. Lo rivela il report sulla sicurezza di metà anno elaborato da Check Point Research, la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. I risultati del report si basano infatto sui dati ricavati tra gennaio e giugno 2022, evidenziando le principali tattiche utilizzate dai criminali informatici per attaccare le aziende.

Sono da sottolineare diversi aspetti di rilievo: l'emergere di una nuova tecnica ransomware “Country Extortion” e l’hacktivismo legato allo Stato, oltre che l’aumento del ransomware come minaccia principale. I cyberattacchi si sono quindi evoluti come armi statali, a supporto del conflitto militare vero e proprio, ed è da mettere in evidenza l’incremento del ransomware utilizzato negli attacchi a livello nazionale con finalità finanziarie e sociali. Il report mostra anche una crescita significativa degli attacchi alla supply chain nel cloud attraverso nuove fonti di moduli nella community open-source.

La vita civile e informatica nel 2022 ha dovuto pertanto subire diversi danni. “La guerra in Ucraina – spiega Maya Horowitz, VP Research di Check Point Software – ha dominato i titoli dei giornali nella prima metà del 2022 e possiamo solo sperare che si concluda presto in modo pacifico. Il suo impatto sul cyber-spazio è stato drammatico sia per la portata che per le dimensioni, e quest’anno abbiamo assistito a un enorme aumento dei cyberattacchi contro le organizzazioni di tutti i settori e di tutti i Paesi. Purtroppo, la situazione non potrà che peggiorare, soprattutto con il ransomware che è ormai la minaccia numero uno per le organizzazioni. Tuttavia, con le giuste competenze, strategie e soluzioni di cybersecurity, le aziende possono prevenire gli attacchi”. 

Le previsioni per il futuro

Anche se i gruppi di ransomware sono più strutturati e agiscono come normali aziende, con bersagli ben definiti, non si deve dimenticare ciò che è avvenuto al gruppo di ransomware Conti, le cui dimensioni e la cui potenza hanno attirato troppa attenzione, portandolo alla rovina. Vi saranno in futuro molti gruppi medio-piccoli anziché poco numerosi e grandi, così da nascondersi più efficacemente.

Catene di infezione con e-mail più diversificate. A causa dell’implementazione delle macro Internet bloccate per impostazione predefinita in Microsoft Office, le famiglie di malware più sofisticate accelereranno lo sviluppo di nuove catene di infezione, con diversi tipi di files protetti da password per impedire il rilevamento; saranno in crescita gli attacchi sofisticati di social engineering.

L’hacktivismo proseguirà la sua evoluzione. I gruppi di hacktivisti continueranno ad allineare i loro attacchi sulla base dei programmi dello Stato prescelto, soprattutto perché la guerra Russia-Ucraina non è ancora conclusa. 

Attacchi alle reti blockchain decentralizzate con attacchi previsti nel Metaverso. Con incidenti alle piattaforme blockchain, come la vulnerabilità del marketplace Rarible o la vulnerabilità dell’Airdrop ApeCoin, si assisterà a continui sforzi da parte degli hackers per violare e dirottare gli asset crittografici. Si pensa inoltre che i primi attacchi nel Metaverso sfrutteranno le vulnerabilità degli smart contracts.