Security Report 2023: + 38% delle minacce informatiche

Rispetto all'anno precedente, il 2022 ha conosciuto una crescita degli attacchi informatici del 38%, con una media di 1.168 attacchi settimanali per ciascuna organizzazione. A elaborare tale dato è Check Point Research per il Security Report 2023, che tratteggia l'anno 2022, nel quale attaccanti e gruppi ransomware piccoli e "agili" prendono di mira le  vittime sfruttando i tool collaborativi impiegati nell’ambiente di lavoro ibrido.

I temi centrali del 2022, come era stato segnalato anche da altre ricerche, sono stati tre: oltre al ransomware, il conflitto ucraino, che ha determinato importanti attività legate all’hacktivismo, soprattutto nell’area dell'Europa orientale e del Medio Oriente e la cloud security. Sono risultati maggiormente sotto attacco i settori di education e ricerca; in grande aumento anche gli attacchi che hanno per oggetto il settore healthcare, che segna un +74% rispetto all'anno precedente.

Il ransomware. La chiusura definitiva del gruppo ransomware Conti ha portato a una polverizzazione in gruppi minori di affiliati ed esperti a vario titolo. Questi ultimi sono veloci, dinamici e risulta difficile identificarli per l’attribuzione degli attacchi o per identificarne e tracciarne le attività. Proprio le TTP sono il principio su cui si basano le difese moderne, non riuscire a tenerne traccia costituisce un grave problema per i difensori. Da segnalare che i meccanismi di protezione esistenti basati sul rilevamento delle attività di crittografia potrebbero diventare meno efficaci. L'attenzione si concentrerà sul data wiping e sul rilevamento dell'esfiltrazione.

Per quanto riguarda l’hacktivismo, se si fatto era "estinto" prima dell’invasione dell’Ucraina, il conflitto ha scatenato una serie di attacchi cyber dai quali non sarà semplice fare ritorno: sono sempre più labili infatti i confini tra le operazioni informatiche promosse dagli stati nazionali e l'hacktivismo e le attività cyber consentono alle nazioni di agire nell'anonimato e nell'impunità.

Le conseguenze della trasformazione digitale 

In riferimento alla questione cloud, la trasformazione digitale ha portato aziende, dipendenti a utenti a fare un sempre più imporrtante uso di applicazioni SaaS, IaaS e PaaS. Di conseguenza gli attacchi si spostano in cloud. Non è quindi un caso se nel 2022 il numero di attacchi cloud-based che si verificano in ogni organizzazione è cresciuto in modo esponenziale:+48% rispetto all’anno precedente.

Certamente non esiste una soluzione univoca per tutto, ma esiste un concetto che indica la strada da seguire per una difesa efficace: ridurre il più possibile la complessità. Cloud e multicloud hanno reso le infrastrutture molto più complesse rispetto al passato ed è più difficile difenderle, difendere asset differenti con prodotti diversi comporta una perdita di tempo e di visibilità che si pagano con i buchi nella sicurezza.

Essendo ridotto il personale competente disponibile, occorre che il suo lavoro sia reso più agevole: in quest’ottica, intelligenza artificiale e machine learning sono essenziali, senza però perdere di vista il fatto che le competenze umane non sono certo rimpiazzabili da una AI, bensì valorizzabili con il suo sfruttamento.

(Fonte testo: www.securityopenlab.it)