Studio IBM Security: raddoppiati gli attacchi cyber a settori strategici nella lotta al Covid-19

MILANO - In una situazione di difficoltà sociale ed economica come quella attuale, gli attacchi informatici si sono evoluti. A pagarne le conseguenze più gravi sono stati gli ospedali, le aziende farmaceutiche, i produttori di apparecchiature medicali e gli operatori energetici.

E' quanto emerge  dall’X-Force Threat Intelligence Index 2021, lo studio annuale del team di ricerca IBM Security, secondo cui nell’anno del Covid-19, i cyber criminali hanno rivolto  le proprie “attenzioni” alle organizzazioni strategiche nella lotta contro il coronavirus. I dati confermano che gli attacchi informatici al settore sanitario, manifatturiero ed energetico sono in effetti raddoppiati rispetto all’anno precedente.

Oggetto privilegiato di tali attacchi sono state in primo luogo le organizzazioni impossibilitate a interrompere le proprie attività critiche legate all’emergenza, come i soccorsi e le catene di approvvigionamento e dell’energia.

Alcuni dati di particolare interesse

L’X-Force Threat Intelligence Index 2021 consente di porre l’accento su alcune evidenze:

Le vulnerabilità sono superiori al phishing come vettore di infezione più comune: l’individuazione e lo sfruttamento di vulnerabilità ha infatti costituito il metodo più efficace per effettuare violazioni (35%), superando il phishing (31%);

L’Europa è il continente che risulta più attaccato nel 2020: il 31% degli attacchi a cui X-Force ha risposto in questo anno era rivolto a paesi europei, in vetta alla classifica mondiale per violazioni subite (al primo posto, gli attacchi ransomware). Con origine nella maggior parte dei casi all’interno della stessa Europa, sono stati quasi il doppio di quelli perpetrati in Nord America e in Asia.

Emerge inoltre che ad essere le principali vittime dei cyber attacchi, sempre nel corso del 2020 -  seconde solo al settore finanziario e assicurativo - sono l’industria manifatturiera e quella energetica. Gli analisti ritengono che questo dato sia giustificato dall’aumento di circa il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono in misura notevole.

“La pandemia ha ridefinito le infrastrutture critiche e i cybercriminali hanno saputo sfruttare da subito questa consapevolezza. Molte organizzazioni si sono trovate inaspettatamente in prima linea nella risposta al COVID-19, per supportare la ricerca, sostenere le catene di approvvigionamento di vaccini e alimenti o produrre dispositivi di protezione personale - sottolinea Nick Rossmann, Global Threat Intelligence Lead, IBM Security X-Force. “Il profilo della vittima ideale per gli aggressori è mutato con l’evolversi degli eventi: un aspetto che evidenzia, ancora una volta, la grande adattabilità, intraprendenza e perseveranza degli avversari informatici”.

Le nuove minacce

L’X-Force Threat Intelligence Index 2021 si pone come obiettivo anche quello di fare il punto sulle nuove minacce cyber sfruttate dai criminal per portare a compimento le loro attività malevoli. In crescita risultano i malware “open source”; rischio spoofing per i brand più noti; il ransomware risulta l’attacco più diffuso del 2020 e anche quello più redditizio. 

(Fonte: https://www.cybersecurity360.it)