L’83% DELLE AZIENDE HA SUBITO DANNI A CAUSA DELLE TRUFFE ONLINE. I DATI PROOFPOINT ED EXPRIVIA
di Antonio Longo
L’83% di aziende, a livello globale, ha subito almeno un attacco phishing di successo basato su email lo scorso anno, ossia un’appropriazione fraudolenta di dati e informazioni attraverso l’invio di messaggi ingannevoli, con un aumento del 46% rispetto al 2020. E il 78% ha registrato un attacco ransomware basato su email, ossia una richiesta di riscatto per sbloccare sistemi informatici illegittimamente attaccati. A rilevarlo sono i dati contenuti nell’ottava edizione del report «State Of The Phish 2022» di Proofpoint che analizza il panorama degli attacchi phishing, prendendo in esame consapevolezza, vulnerabilità e resilienza degli utenti. Secondo il report, nel 2021 gli aggressori hanno intensificato le loro attività rispetto al 2020. «Se il 2020 ci ha insegnato la necessità di essere agili e reattivi al cambiamento, il 2021 ha sottolineato l’esigenza di proteggerci meglio», sottolinea Luca Maiocchi, country manager di Proofpoint.
Lo spettro del ramsomware. Gli attacchi nel 2021 hanno avuto un impatto molto più esteso rispetto al 2020. Il 68% del campione ha dichiarato di avere affrontato almeno un’infezione ransomware derivante da insidie provenienti via email. Quasi il 60% delle vittime del ransomware ha pagato un riscatto, il 32% ha pagato ulteriori somme per riottenere l’accesso a dati e sistemi. Il 54% ha riottenuto l’accesso a dati e sistemi dopo il primo pagamento, mentre il 4% non ha mai più avuto accesso anche dopo avere pagato. Il 10% ha rifiutato di pagare ulteriori richieste di riscatto rinunciando di fatto ai propri dati.
La formazione. Il passaggio al lavoro ibrido ha subito un’accelerazione nel 2021, con l’81% delle organizzazioni che afferma che più della metà dei propri dipendenti sta lavorando da remoto, parzialmente o completamente, a seguito della pandemia. Tuttavia, in base a quanto emerge dal rapporto, solo il 37% forma i lavoratori sulle migliori pratiche per il lavoro da remoto. In tale contesto, il 97% dei lavoratori ha affermato di avere una rete wi-fi a casa, ma solo per il 60% è protetta da password.
«Gli intervistati hanno sperimentato un aumento degli attacchi mirati nel 2021 rispetto al 2020 e la nostra analisi ha mostrato che la conoscenza stessa delle parole chiave della sicurezza come phishing, malware, smishing e vishing è diminuito significativamente», aggiunge Luca Maiocchi, «la mancanza di consapevolezza e i comportamenti di sicurezza lassisti dimostrati dai lavoratori creano un rischio sostanziale per le organizzazioni e la loro produttività».
Molti dipendenti hanno comportamenti a rischio e non seguono le migliori pratiche di cybersecurity. Il 42% ha ammesso di avere compiuto un’azione pericolosa, cliccando su un link dannoso, scaricando malware o esposto i propri dati personali o le credenziali di accesso. Inoltre, il 56% delle persone che ha accesso ad un dispositivo fornito dal datore di lavoro ha permesso ad amici e familiari di utilizzarlo per giocare, guardare contenuti in streaming e fare acquisti online.
Naturalmente non mancano potenziali conseguenze derivanti dalla situazione tra Russa-Ucraina sullo scenario della cybersecurity. «Tempi di incertezza geopolitica e di scontro possono tradursi in incertezza e conflitto anche nel cyberspazio, i danni collaterali che ne scaturiscono possono ricadere sia sulle persone che sulle aziende pur trovandosi al di fuori del principale teatro delle operazioni, in questo caso l’Ucraina» avverte Chester Wisniewski, principal research scientist di Sophos, «in passato, gli attacchi hanno colpito aziende che portavano avanti operazioni commerciali nelle nazioni prese di mira. Inoltre, i cyber criminali spesso prendono di mira coloro che reputano loro nemici in una sorta di fervore patriottico che potrebbe portare ad un aumento del crimine informatico proveniente da criminali che sostengono la causa russa».
I crimini informatici in Italia. Nel 2021 sono più che raddoppiati in Italia, rispetto ai 12 mesi precedenti, i fenomeni legati al cybercrime. A «contare» gli eventi è stato l’Osservatorio Cybersecurity di Exprivia che ne ha individuato 1.356.
Nonostante gli investimenti in cybersecurity, aumentano gli attacchi che vanno a buon fine. Inoltre, può considerarsi quasi concluso l’effetto pandemia e il settore finanziario si conferma come il più colpito. Con un picco tra ottobre e novembre dello scorso anno, il 2021 vede crescere in modo netto attacchi, incidenti e violazioni della privacy. Gli esperti, senza mezzi termini, hanno definito il 2021 come annus horribilis per la sicurezza informatica. In particolare, l’osservatorio, nel periodo ottobre-dicembre, registra 454 fenomeni di cybercrime, in aumento del 66% sul trimestre precedente, e quasi il doppio rispetto all’ultimo trimestre del 2020. L’impennata dei casi registrata con l’inizio della pandemia conferma il trend di crescita nel 2021, in cui, rispetto ai 605 del 2020, si contano complessivamente 1.356 episodi, dei quali 901 attacchi (il doppio del 2020 quando furono 450), 407 incidenti (quasi quadruplicati rispetto ai 112 dell’anno precedente) e 48 violazioni della privacy, in leggero aumento rispetto alle 43 dell’anno precedente. Durante l’anno, la forbice tra attacchi e incidenti, ovvero attacchi andati a buon fine, si riduce progressivamente, in particolare nell’ultimo trimestre, nel quale si registrano 245 attacchi e 202 incidenti. Da un lato le vittime stanno incrementando la propria capacità di difesa, intercettando più attacchi, dall’altro i cybercriminali sviluppano nuove e ulteriori competenze tali da causare un numero sempre più elevato di incidenti informatici.
Il settore finanziario. Gli esperti di Exprivia ritengono ormai conclusi gli attacchi degli hacker che utilizzavano tematiche legate al Covid-19 per colpire le vittime. Invece, nel 2021 tutto ciò che ruota attorno al tema banking torna ad essere la principale causa di attacco informatico. «In Italia gli hacker sembrano avere già voltato pagina rispetto alla pandemia e continuano a sviluppare tecniche sempre più sofisticate per portare a segno i loro obiettivi» osserva Domenico Raguseo, direttore cybersecurity di Exprivia, «i fenomeni legati alla criminalità informatica nel 2021 sono aumentati in modo esponenziale rispetto all’impennata dell’anno precedente ma, allo stesso tempo, fa ben sperare la maggiore capacità difensiva che si rileva da parte delle vittime. Il cybercrime è ormai un fenomeno consolidato che si può contrastare investendo nella sicurezza ed educando alla consapevolezza dei rischi, soprattutto le nuove generazioni».
Secondo i dati dell’osservatorio, che prende in considerazione 111 fonti pubbliche, il settore più vulnerabile e maggiormente attaccato dai cybercriminali nel 2021 è quello finance che passa da 81 a ben 428 casi. Seguono i comparti software/hardware, che includono piattaforme cloud, per videoconferenze e per la Dad, che da soli 26 casi balzano a 388, e pubblica amministrazione che registra un aumento più contenuto, passando da 91 a 120 casi nell’intero anno.
Proprio il settore della Pa, uno dei più colpiti nel pieno della pandemia da Covid-19, resta tra quelli più a rischio a giudizio degli analisti, soprattutto per la scarsa conoscenza della sicurezza informatica da parte del personale.È il furto dei dati a primeggiare tra le tipologie di danno rilevate nel 2021, con il 63% dei fenomeni rilevati e un notevole distacco rispetto al danno economico (21% del totale).
Tra le tecniche più utilizzate dai cybercriminali, invece, il phishing-social engineering detiene ancora il primo posto in classifica con 627 casi (il 46% di tutti gli eventi registrati nel 2021) colpendo in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.Come evidenziato nel report, tra i dati dell’ultimo trimestre 2021 si registra anche un trend che potrebbe crescere nei prossimi mesi legato ai cosiddetti attacchi «brute force», con cui i criminali tentano di rubare password provando, con l’aiuto di software ad hoc, tutte le possibili combinazioni di lettere, caratteri speciali e numeri finché non si individua la chiave d’accesso corretta.
Infine, rileva l’Osservatorio, si assesta a circa 7,5 milioni il numero dei dispositivi Internet of Things esposti in rete, in lieve flessione del 3% rispetto al trimestre precedente.
Guerra Russia-Ucraina, sono oltre 50 i gruppi hacker in azione
di Luciano Castro
Ciò che emerge dal conflitto tra Russia e Ucraina è che la guerra non si sta più combattendo solo nel mondo reale (sui domini terrestre, aereo, marittimo e spaziale) ma anche nello spazio cibernetico: sono oltre 50 i gruppi hacker attivi in campo al momento. Questo ridisegna inevitabilmente i piani di azione perché nell’etere i confini, le linee, i perimetri non si vedono. E quindi cambiano le regole del gioco. Il carattere ibrido e non convenzionale di questa guerra ha definito nuovi rischi e altrettante conseguenze per quello che sarà il prossimo futuro globale.
Il dominio di cui stiamo trattando, il quinto, quello cyber, si fonda su due caratteristiche essenziali, la velocità di propagazione e l’abbattimento dei confini, innalzando il livello della globalizzazione, «connettendo» o «minacciando» dove a volte la diplomazia e i mercati internazionali non arrivano su quattro filoni di attacco: sociale, economico, comunicativo e militare.
Lo abbiamo visto nel mese di gennaio, prima dell’invasione russa, quando la polizia ucraina ricevette quasi 1.000 messaggi anonimi (via email) con falsi allarmi su ordigni piazzati in circa 10.000 luoghi, dalle scuole alle infrastrutture essenziali: obiettivo? Creare il panico. Spezzare la quotidianità dei cittadini.
Lo abbiamo visto con le sanzioni europee attraverso il blocco dello Swift. Obiettivo? Indebolire il nemico «economicamente», colpendolo sull’accesso ai mercati internazionali.
Lo abbiamo visto con l’attacco di Anonymous non solo ai siti russi ma attraverso la strategia mediatica per diffondere informazioni vere sull’invasione della Russia in Ucraina anche ai cittadini russi, attraverso gli sms. Obiettivo? Informare e colpire la propaganda, altra arma cruciale nei conflitti.
Lo abbiamo visto anche e soprattutto con il primo vero attacco cyber da parte della Russia nei confronti dell’Ucraina, era il 23 febbraio, e con il primo malware ufficiale (più pericoloso addirittura del ransomware), l’Hermetic Wiper, ha mirato ad obiettivi strategici nazionali con finalità distruttive. Attacco cyber, questo, lanciato mentre le truppe russe si dirigevano al confine ucraino per invaderlo. Obiettivo? Distruggere sistemi e infrastrutture strategiche via etere e parallelamente invadere un Paese via terra: perché è una guerra, occorre ribadirlo, che non si muove più in una dimensione tridimensionale definita dalle coordinate cartesiane (altezza, lunghezza e profondità) ma alla quale si aggiunge la quarta dimensione, quella dello spaziotempo.
E quindi? Cosa succederà nel prossimo futuro? Che se vale il principio di cui sopra, possiamo affermare che nel mercato globale, così come nell’etere, il vuoto non esiste. Qualcun altro colmerà quel buco nero: con un prodotto, fattore, elemento, condizione, attore o virus. Ad esempio dire che la Russia è fuori da internet è riduttivo: Mosca ha già iniziato i preparativi per trasferire tutti i dati, le connessioni ai server e la gestione dei domini interni su una rete parallela, la intranet nazionale «Rucom». Così come il blocco dei circuiti Visa e Mastercard ha lasciato spazio alle carte della cinese UnionPay. Vuoti che vengono colmati ciclicamente, in ogni settore. E in secondo luogo, che muovendoci su uno «spazio» di conflitto cibernetico la resilienza è la miglior qualità che uno Stato sovrano può mettere in campo: resilienza informatica e awareness.
L’Agenzia nazionale per la cybersicurezza, e nello specifico, il Csirt (Computer Security Incident Response Team), nucleo operativo dell’Agenzia stessa, hanno lanciato pochi giorni fa un allarme per possibili cyberattacchi ai danni del governo e delle aziende italiane. Essere pronti e non farsi trovare impreparati è un imperativo non più rinviabile.
*Castro&Partners
Fonte:
