I dati più recenti sulle minacce testimoniano i cambiamenti nel panorama cyber nel 2022

Di tutti i trend rilevati nel 2021, solo pochi si sono confermati nel 2022. In questo articolo riportiamo una breve sintesi delle principali accelerazioni e inversioni di tendenza descritte in dettaglio nel Rapporto SonicWall 2023 sul Cybercrime.

Con l’attenuarsi della pandemia in molte regioni, il rientro dei dipendenti nel perimetro di sicurezza aziendale e una graduale normalizzazione della supply chain, molti osservatori ritenevano che nel 2022 la cybersecurity sarebbe ritornata alla stabilità che era in gran parte mancata negli ultimi anni.

E invece si è verificato esattamente il contrario: i cybercriminali hanno cercato di massimizzare il numero di potenziali vittime riducendo al minimo i rischi. Questo cambiamento di tattica e di obiettivi ha portato a un’inversione di tendenze consolidate ormai da anni, creando nuovi epicentri del crimine informatico.

I ricercatori dei SonicWall Capture Labs hanno monitorato questi cambiamenti in tempo reale per tutto il 2022 e raccolto i loro risultati nel Rapporto SonicWall 2023 sul Cybercrime. Queste informazioni esclusive hanno lo scopo di aiutare le aziende a proteggersi nell’attuale panorama di minacce in continuo mutamento.

“L’anno appena trascorso ha confermato il bisogno di sicurezza informatica in ogni comparto e in ogni aspetto del business, in quanto i cybercriminali hanno preso di mira qualsiasi settore, dall’istruzione al retail alla finanza”, ha dichiarato Bob VanKirk, CEO di SonicWall. “Mentre le organizzazioni si trovano ad affrontare un numero crescente di ostacoli reali, con pressioni macroeconomiche e continue tensioni geopolitiche, gli autori delle minacce stanno modificando le loro strategie di attacco a un ritmo allarmante”.

Ransomware

Nel 2022, i ricercatori di minacce dei SonicWall Capture Labs hanno registrato 493,3 milioni di tentativi di ransomware in tutto il mondo, con una diminuzione del 21% rispetto all’anno precedente. Questa diminuzione è dovuta al massiccio calo registrato in Nord America, che in genere era una delle regioni maggiormente colpite dal ransomware: qui gli attacchi si sono quasi dimezzati.

Sebbene il ransomware sia diminuito di anno in anno, il volume totale di attacchi rimane ai massimi storici e nel 2022 è stato superiore a quello del 2017, del 2018, del 2019 e del 2020. Questi attacchi hanno avuto un grave impatto su governi, imprese, ospedali, compagnie aeree e istituti scolastici nel corso dell’anno, provocando perdite economiche, ampie interruzioni dei sistemi, danni alla reputazione e altre gravi conseguenze. Alcuni settori in particolare, come il campo dell’istruzione e della finanza, hanno registrato un notevole aumento del volume di ransomware, con picchi rispettivamente del 275% e del 41%.

Malware

Dopo tre anni consecutivi di declino, il malware ha invertito rotta nel 2022, aumentando del 2% fino a 5,5 miliardi. Pur trattandosi di un lieve aumento, è stato caratterizzato da una crescita a due cifre del cryptojacking e del malware IoT, che sono aumentati rispettivamente del 43% e dell’87% rispetto all’anno precedente.

Anche le aree geografiche prese di mira dal malware stanno cambiando rapidamente. Nel 2022, i paesi tradizionalmente più colpiti dal malware come Stati Uniti, Regno Unito e Germania hanno registrato una riduzione del volume di attacchi rispetto all’anno precedente. Altre regioni come l’Europa, l’America Latina e l’Asia, generalmente meno interessate dal malware rispetto al Nord America, hanno invece rilevato un aumento significativo.

Malware IoT

Nel 2022 i ricercatori di minacce di SonicWall hanno osservato 112,3 milioni di tentativi di malware IoT, vale a dire un aumento dell’87% rispetto all’anno prima e un nuovo record annuale. Sebbene tutte le regioni e tutti i settori abbiano registrato un aumento del volume di attacchi rispetto al 2021, alcune sono state colpite con particolare durezza: sia in Nord America che nei settori dell’istruzione, della vendita al dettaglio e della finanza sono stati rilevati incrementi a tre cifre.

Cryptojacking

Gli attacchi di cryptojacking hanno sfondato la soglia dei 100 milioni per la prima volta nel 2022, raggiungendo un nuovo picco di 139,3 milioni. Questo aumento del 43% è stato favorito da una serie di nuove campagne apparse alla fine dell’anno, che hanno portato a 30,36 milioni di attacchi in dicembre – un nuovo record mensile e un totale superiore alla maggior parte dei trimestri precedenti. Nonostante questi aumenti vertiginosi, alcuni settori hanno avuto la fortuna di registrare una diminuzione, come ad esempio la pubblica amministrazione e la sanità.

Apache Log4j

Un altro record è stato osservato per quanto riguarda i tentativi di intrusione basati sulla vulnerabilità “Log4Shell” di Apache Log4j, che hanno superato la soglia di 1 miliardo nel 2022. Dal momento della sua scoperta nel dicembre 2021, questa vulnerabilità è stata sfruttata attivamente e il ritmo di questi tentativi sembra accelerare: in ogni singolo mese del 2022 si sono verificati più tentativi rispetto al mese di dicembre del 2021, mentre nel secondo trimestre è stato osservato il 15% in più di attacchi rispetto al primo trimestre.