Le informazioni sulle minacce del 3° trimestre 2022 mostrano un contesto in evoluzione nel 2022
Il terzo trimestre ha registrato meno ransomware e più attacchi di cryptojacking e IoT, ricordandoci che la preparazione è un aspetto fondamentale quando l'unica costante è il cambiamento.
Uno dei temi dominanti dell’aggiornamento di metà anno del Rapporto SonicWall 2022 sul Cybercrime è stato senza dubbio il cambiamento, dato che nella prima metà del 2022 abbiamo visto inversioni di tendenza, uno spostamento degli obiettivi e il diffondersi di nuove tecniche.
Allo stesso modo, il nostro aggiornamento sulle minacce del 3° trimestre presenta l’immagine di un mondo in trasformazione, dove i cambiamenti e le inversioni di tendenza che avevamo notato in luglio proseguono tra alti e bassi nell’ambiente sempre più volatile delle minacce informatiche.
Malware
Mentre il primo semestre del 2022 ha visto un aumento del volume di malware dell’11% da inizio anno rispetto al valore totale del 2021, questa crescita è rallentata nel 3° trimestre. Il volume di malware (circa 4 miliardi) è rimasto praticamente invariato rispetto a quello registrato nello stesso periodo nel 2021.
Questa andamento costante del volume di malware nasconde in realtà un enorme movimento. I paesi tradizionalmente più colpiti dal malware, come gli Stati Uniti e il Regno Unito, hanno continuato a registrare un calo dei volumi di malware, rispettivamente del 5% e del 25%.
Ma nel resto dell’Europa si è verificato un aumento costante degli attacchi malware, con un totale superiore del 3% rispetto allo stesso periodo del 2021.
Il maggior aumento si è visto tuttavia in Asia. Sebbene questa regione sia normalmente molto meno colpita dal malware rispetto al Nord America e all’Europa, il volume di attacchi alla fine del 3° trimestre ha raggiunto 603,4 milioni, pari a un incremento del 38% dall’inizio dell’anno. Pur non essendo paragonabile all’aumento che ha interessato l’Europa, questo è il valore che gli si è avvicinato maggiormente nei tempi recenti, e rappresenta una tendenza preoccupante man mano che ci avviciniamo alla fine dell’anno.
Ransomware
Il volume di ransomware a livello globale ha continuato a diminuire nel terzo trimestre rispetto alle cifre totali del 2021. I 338,4 milioni di attacchi ransomware registrati nei primi tre trimestri del 2022 rappresentano un calo del 31% dall’inizio dell’anno, con una media di 1.013 tentativi di ransomware per cliente.
Queste cifre offrono lo spunto per due considerazioni: innanzitutto il ransomware sta diminuendo, ma non così drasticamente come all’inizio di quest’anno, il che potrebbe indicare una possibile inversione all’orizzonte.
In secondo luogo, sebbene il ransomware sia leggermente diminuito rispetto ai livelli vertiginosi del 2021, il volume registrato finora nel 2022 è ancora ampiamente superiore ai valori annuali complessivi degli ultimi cinque anni. E poiché le offerte di Ransomware-as-a-Service (RaaS) sono sempre più facilmente disponibili e i gruppi ransomware continuano a sviluppare nuovi metodi per colpire le loro vittime, è probabile che prima o poi tornerà ad aumentare nuovamente.
Come nel caso del malware, anche per il ransomware abbiamo notato una grande volatilità delle tendenze a livello geografico. Gli Stati Uniti, che sono tipicamente l’epicentro del ransomware, hanno registrato un notevole calo di attacchi (-51%) nei primi tre trimestri del 2022. Al contrario, nel Regno Unito il ransomware è aumentato del 20% e in Europa gli attacchi globali sono cresciuti del 38% dall’inizio dell’anno, proseguendo lo spostamento geografico già rilevato nell’aggiornamento di metà anno.
L’aumento più considerevole è stato però registrato in Asia, dove il volume totale di ransomware è aumentato del 56% rispetto al 2021. In agosto, il volume mensile di ransomware ha raggiunto 2,61 milioni, una cifra oltre 10 volte superiore a quella rilevata in gennaio e il volume totale più alto dei tempi recenti. Di fatto, l’Asia ha subito nei primi nove mesi del 2022 lo stesso numero di attacchi dell’intero 2021, e quasi il doppio degli attacchi registrati nel 2019 e 2020 messi insieme.
“Il ransomware si è evoluto a una velocità allarmante, in particolare negli ultimi cinque anni – non solo in termini di volume, ma anche di vettori di attacco”, ha dichiarato Immanuel Chavoya, esperto di minacce emergenti di SonicWall. “Gli ultimi dati del 3° trimestre mostrano come i criminali informatici stiano diventando più abili nello sviluppo di ceppi evolutivi e più mirati nei loro attacchi”.
Cryptojacking
Dall’inizio del 2022, SonicWall ha registrato 94,6 milioni di attacchi di cryptojacking, ovvero un aumento del 35% rispetto al volume già altissimo osservato nello stesso periodo del 2021. I volumi totali di cryptojacking nei primi tre trimestri del 2022, pari al 97,5% del volume totale del 2021, lasciano presagire un altro anno da record.
Mentre l’aumento del 31% in Nord America ha alimentato in parte questa crescita improvvisa, gli aumenti a tre cifre in Europa (fino al 377%) e in Asia (fino al 160%) hanno decisamente contribuito a portare alle stelle i volumi di cryptojacking nel corso di quest’anno.
La disparità di queste tendenze indica uno sconvolgimento geografico simile a quello osservato per altri tipi di minacce. Tuttavia c’è stato un cambiamento anche per quanto riguarda i settori colpiti dagli attacchi: mentre il settore pubblico e dell’istruzione sono sempre stati il bersaglio principale dei tentativi di cryptojacking, nel terzo trimestre è stato il comparto finanziario a finire nel mirino dei criminali informatici, che hanno colpito sempre più spesso banche e società di trading per estrarre illegalmente criptovalute.
Malware IoT
Mentre altri tipi di minacce hanno mostrato un cambiamento di obiettivi a livello geografico, gli attacchi IoT sono semplicemente raddoppiati. L’aumento maggiore è stato registrato in Nord America, che già in passato aveva svolto la parte del leone per il malware IoT: qui gli attacchi sono aumentati del 200%. L’Asia ha visto un aumento (relativamente) inferiore, pari all’82%, mentre il cryptojacking in Europa è rimasto pressoché invariato rispetto al 2021.
Negli ultimi due anni le minacce erano aumentate, ma almeno in modo abbastanza prevedibile. Anni come il 2022, dove gran parte di questa prevedibilità è venuta a mancare, ci ricordano invece che la preparazione è fondamentale nel campo della cybersecurity.
This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo