Come ogni anno, anche nel 2020 la divisone Research della Check Point Software Technologies (azienda israeliana produttrice di dispositivi di rete e software) ha rilasciato il proprio report sulla cyber-security.

I punti salienti del report del 2020 hanno rilevato che:

  • Gli attacchi di tipo cryptominer sono in rapida ascesa. Anche se nel corso del 2019 il valore delle crypto valute è crollato, gli attacchi di tipo crypto non hanno accennato a fermarsi. Ciò è dovuto al basso rischio che gli hacker devono correre per compromettere una singola postazione di lavoro. Le aziende che a livello mondiale subiscono attacchi di questo genere sono aumentate fino ad arrivare al 38% nella totalità degli attacchi informatici.
  • Anche le infiltrazioni di tipo botnet nelle reti aziendali stanno aumentando. I dati rilevano che il 28% delle organizzazioni nel mondo è stato colpito da malware bot che, prendendo letteralmente possesso del PC lo rendono a sua volta una minaccia per gli altri dispositivi nella stessa rete. Attacchi legati al mondo botnet come DDoS e phishing stanno crescendo con un incremento del 50% rispetto all’anno precedente.
  • Un’ulteriore piaga nel mondo della cyber security è costituita dai ransomware, non tanto per la frequenza degli attacchi, quanto per la loro gravità. I criminali scelgono attentamente i loro obiettivi con lo scopo di estorcere soldi alle vittime a cui vengono criptati i dati. In un paio di episodi rilevanti nel corso del 2019, attacchi di tipo ransomware hanno costretto due città della Florida a pagare più di 500.000 $ per decriptare dati delle municipalità che erano stati compromessi . Si stima che nel 2018 il guadagno prodotto dai cyber-attacchi si attesti sugli 1.5 triliardi di dollari.
  • Molti distributori che espongono prodotti sul web sono ultimamente spesso vittime di attacchi di tipo Megecart, che introducono del codice malevolo (DB Injection) all’interno del portale, alterando così il normale funzionamento e creando falle per intercettare i dati dei clienti.
  • Negli ultimi anni si sta rilevando un progressivo aumento degli attacchi ad infrastrutture in cloud. Il 90% delle aziende attualmente utilizza qualche servizio di questo tipo e il 67% dei principali team di sicurezza lamentano la scarsa sicurezza fornita da provider di tali servizi.

Riportiamo infine qui di seguito alcuni episodi significativi occorsi nell’anno 2019.

  • Nel mese di gennaio, 770 milioni di email e 21 milioni di password sono stati pubblicati in un popolare forum di hacker nel corso di Collection #1 (la maggior quantità di dati esposti nella storia). La quantità di dati “esposti” ammonta a più di 1TB. Tra le aziende colpite, figura anche Airbus (la seconda più importante e grande compagnia di trasporto aeromobile).
  • Nel mese di aprile mezzo miliardo di record prelevati dai database Facebook sono stati esposti agli hacker a causa di una falla nel sistema cloud di Amazon. Pare che la causa dell’inconveniente sia da attribuire allo sviluppo di app di terze parti.
  • Nello stesso mese, i dati di 100 milioni di utenti sono stati resi pubblici a causa di una falla nel servizio di ricerca JustDial. I dati contenevano informazioni personali come numero di telefono e registri delle telefonate, foto, email personali e recapiti civici.
  • Nel mese di novembre la UniCredit, una delle più importanti banche italiane, è stata colpita da un data breach che ha esposto 3 milioni di utenti. Tra i dati sono inclusi: nome, telefono e indirizzo email.
  • Nel mese di dicembre il sindaco di New Orleans ha dichiarato lo stato di emergenza a seguito di un attacco alle infrastrutture informatiche cittadine.

“Che si tratti di cloud, mobile o email, nessun ambiente si salva dagli attacchi informatici. Attacchi ransomware, attacchi DNS e cryptominer saranno i protagonisti anche nel 2020 e gli esperti di sicurezza sono tenuti ad evolversi per rimanere aggiornati sulle ultime minacce e i metodi di attacco al fine di fornire alle loro organizzazioni il miglior livello di protezione”.

È questo il commento di Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point sulla situazione evidenziata dal report Cyber Attack Trends: 2019 Mid-Year Report. Una situazione non proprio rosea e che mette in luce come gli attacchi si facciano sempre più sofisticati e complessi da prevenire.