Nel primo semestre del 2022: Le forze geopolitiche ridefiniscono il panorama delle cyber minacce

L’aggiornamento semestrale del Rapporto SonicWall 2022 sul Cybercrime rivela inversioni di tendenza e cambiamenti nel mondo del crimine informatico.

By

La cybersicurezza e la geopolitica sono sempre state strettamente collegate, ma negli ultimi sei mesi abbiamo assistito alla loro crescente interconnessione nel panorama delle minacce. Secondo i dati dell’aggiornamento di metà anno del Rapporto SonicWall 2022 sul Cybercrime, gli Stati Uniti, il Regno Unito e altri paesi solitamente colpiti dal crimine informatico stanno registrando una riduzione delle attività criminali, che invece aumentano in molte regioni finora meno colpite.

“Il panorama internazionale delle minacce è ora caratterizzato da una migrazione attiva che sta cambiando radicalmente gli equilibri non solo in Europa, ma anche negli Stati Uniti”, ha dichiarato Immanuel Chavoya, esperto di minacce emergenti di SonicWall. “I criminali informatici lavorano sodo per rimanere un passo avanti rispetto al settore della cybersecurity e, a differenza di molte aziende che prendono di mira, non hanno problemi di competenze, motivazione, know-how e finanziamenti all’interno delle loro organizzazioni”.

Nella prima metà del 2022 non sono cambiati solo gli obiettivi, ma anche diverse tendenze. Il malware e il ransomware hanno invertito la rotta, e per la prima volta da anni assistiamo a un aumento del malware e una riduzione del ransomware. I dati sulle minacce hanno anche rivelato un’accelerazione di alcune tendenze, come i picchi di malware IoT e di altri tipi di minacce. Ecco alcuni dei dati più rilevanti:

Il ritorno del malware

Dopo essere diminuito per diversi trimestri, il malware è cresciuto dell’11% in tutto il mondo nella prima metà del 2022. Mentre un calo del ransomware ha contribuito a limitare questo aumento, la crescita del cryptojacking e l’aumento vertiginoso del malware IoT sono stati più che sufficienti a provocare un aumento a due cifre.

Nel complesso, poche minacce cyber hanno mostrato una tendenza uniforme, e l’aumento del malware non fa eccezione. Ma il fatto che i paesi normalmente più colpiti dal malware – come gli Stati Uniti, il Regno Unito e la Germania – abbiano tutti registrato una diminuzione del malware, suggerisce che gli obiettivi del crimine informatico a livello globale stiano iniziando a cambiare.

Il ransomware diminuisce di quasi un quarto

Il ransomware è aumentato drasticamente negli ultimi due anni, ma nel primo semestre del 2022 il volume di attacchi è diminuito del 23% a livello globale. Questa attesa inversione di tendenza sembra dovuta in gran parte a fattori geopolitici, poiché i gruppi ransomware russi faticano a mantenere il ritmo degli anni scorsi a causa del conflitto in corso con l’Ucraina.

Purtroppo, in base a tendenze globali più ampie, questa tregua non è destinata a durare.

“I cyber criminali diversificano le tattiche e cercano di espandere i loro vettori di attacco, per cui ci aspettiamo un aumento del volume di ransomware – non solo nei prossimi sei mesi, ma anche negli anni a venire”, ha dichiarato Bill Conner, Presidente e CEO di SonicWall. “In un panorama geopolitico così turbolento, il crimine informatico diventa sempre più sofisticato e diversificato in termini di minacce, strumenti, obiettivi e luoghi”.

Anche il ransomware sta cambiando, con il risultato che in alcune aree si osservano tendenze molto diverse rispetto al solito. Il Nord America, che in genere subisce la maggior parte degli attacchi ransomware, ha registrato una riduzione del volume di attacchi pari al 42%, mentre in Europa sono aumentati del 63%.

Il malware rilevato da RTDMI aumenta drasticamente

Nei primi sei mesi del 2022, la tecnologia Real-Time Deep Memory Inspection™ (RTDMI) brevettata da SonicWall ha rilevato 270.228 varianti di malware mai viste prima, ovvero un aumento del 45% rispetto allo stesso periodo del 2021.

Questa tecnologia, inclusa nel servizio sandbox Capture Advanced Threat Protection, utilizza il machine learning per rilevare minacce nuove e avanzate con maggiore efficacia, migliorando costantemente di anno in anno: il numero di nuove varianti scoperte da RTDMI è aumentato del 2.079% da quando questa tecnologia è stata introdotta nel 2018.

Il malware IoT aumenta del 77%

Il numero di dispositivi IoT (Internet of Things) online non è mai stato così alto. Non sorprende, quindi, che i cybercriminali si concentrino sempre di più sugli attacchi IoT. Dall’inizio dell’anno, il volume di malware IoT è aumentato a 57 milioni, con un balzo del 77%. Si tratta della percentuale più alta da quando SonicWall ha iniziato a monitorare questo tipo di attacchi, con un volume quasi uguale a quello rilevato nell’intero 2021.

Aumento a tre cifre delle minacce crittografate

Nel primo semestre del 2022, le minacce crittografate hanno raggiunto un picco del 132% rispetto allo stesso periodo dell’anno scorso. Questo aumento è dovuto a un numero insolitamente elevato di attacchi nel secondo trimestre e in particolare in maggio, che è diventato il secondo mese con il volume più alto di minacce crittografate mai registrato da SonicWall.

This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.