Threat Intelligence del primo semestre 2023: Sulle tracce dei cybercriminali che agiscono nell’ombra
Il nuovo rapporto di SonicWall rivela comportamenti più furtivi da parte dei cybercriminali: il cryptojacking è in crescita, mentre i cyber attacchi si intensificano e sono più diversificati.
Negli ultimi cinque anni, molti gruppi cyber criminali si sono trasformati in vere e proprie imprese. Nei primi anni 2020, questi gruppi hanno iniziato a pubblicizzarsi per acquisire maggiore notorietà, in modo da essere presi più seriamente e crearsi una “reputazione” da sfruttare nelle trattative con le loro vittime. I gruppi meno conosciuti sfruttavano addirittura il nome dei gruppi più noti nella speranza di fare soldi grazie alla riconoscibilità del brand a cui si ispiravano.
Mentre gli introiti continuavano ad aumentare, i gruppi cyber criminali hanno probabilmente perso di vista un dettaglio fondamentale: non erano entità legali come le aziende che stavano emulando. In effetti non c’era niente di legale nell’attività che svolgevano, e molti se ne sono resi conto quando la politica e le forze dell’ordine hanno unito le forze e il lungo braccio della legge ha iniziato a colpirli.
Dopo ogni arresto di un criminale informatico viene ripetuta la stessa frase: “L’impegno delle forze dell’ordine è lodevole, ma non ci aspettiamo che porti a un cambiamento duraturo”. Tuttavia, un breve sguardo ai primi sei mesi del 2023 – come evidenziato nell’aggiornamento semestrale del Rapporto SonicWall 2023 sul Cybercrime appena pubblicato – sembra mettere in discussione questa affermazione. Come abbiamo visto, i cyber criminali hanno iniziato a evitare le luci dei riflettori e a focalizzarsi su attività meno rischiose come il cryptojacking, il malware IoT e le minacce crittografate.
Il malware continua a migrare
Il malware è rimasto essenzialmente invariato dall’inizio dell’anno, con un calo di soli due punti percentuali rispetto al primo semestre del 2022. Ma dietro questa calma apparente si stanno verificando grandi cambiamenti. Con 1,3 miliardi di attacchi (su un totale di 2,7 miliardi in tutto il mondo), il Nord America è ancora la regione maggiormente colpita dal malware, ma anche l’unica a registrare una diminuzione degli attacchi. Gli aumenti a due cifre in Europa e America Latina mostrano che i cybercriminali stanno spostando l’attenzione verso nuovi lidi.
I settori dell’istruzione e della finanza hanno registrato un aumento particolarmente elevato del malware, che comunque non è diminuito in nessuno dei settori che abbiamo esaminato.
Il ransomware è diminuito, ma forse solo temporaneamente
Se i cybercriminali hanno maggiore interesse ad agire inosservati, ci si potrebbe aspettare un calo del ransomware – una forma di crimine informatico in cui gli autori delle minacce devono annunciarsi e interagire con le vittime. Con un volume di attacchi in calo del 41% nei primi sei mesi del 2022, molti analisti si chiedono se i cybercriminali stiano abbandonando completamente il ransomware.
Noi pensiamo di no per diverse ragioni, una delle quali è l’andamento del ransomware nel corso del 2023. Mentre la tendenza generale è ancora in ribasso rispetto all’anno precedente, su base mensile abbiamo osservato un incremento costante del ransomware, con un aumento del 74% nel secondo trimestre rispetto al primo.
Il cryptojacking continua ad aumentare
Ma se il ransomware è in calo, quale minaccia prenderà il suo posto? Abbiamo notato un aumento in diversi tipi di attacco, ma forse il più accentuato è stato quello del cryptojacking. Il volume di cryptojacking è cresciuto a 332 milioni di attacchi nella prima metà del 2023, raggiungendo uno sconcertante +399% da inizio anno. Questo dato non solo rappresenta un nuovo record, ma significa che il 2023 sarà l’anno con più attacchi di cryptojacking rispetto a tutti i precedenti anni combinati.
Il malware IoT aumenta di oltre un terzo
I ricercatori dei SonicWall Capture Labs hanno notato un incremento costante del volume di malware IoT nella prima metà del 2023, che è balzato del 37% con 77,9 milioni di attacchi. A questo ritmo, il numero totale di attacchi malware IoT supererà ampiamente quello dell’anno scorso, che era già una cifra record.
Come abbiamo visto con altri tipi di minacce, in Nord America gli attacchi sono diminuiti. Tuttavia, la modesta percentuale del 3% è stata più che compensata dagli aumenti a tre cifre in Asia e America Latina. L’India, in particolare, ha registrato un numero smisurato di attacchi malware IoT, che hanno raggiunto la soglia del +311%.
I file PDF e Office dannosi segnano un calo a due cifre
Il numero di attacchi basati su file PDF malevoli è diminuito del 10% nei primi sei mesi del 2023, ma un calo ancora maggiore ha riguardato i file Office dannosi, che sono diminuiti addirittura del 75% rispetto allo stesso periodo del 2022. Questa riduzione può essere in parte dovuta ai recenti sforzi di Microsoft di potenziare la sicurezza, ma solo il tempo ci dirà se si tratta di un declino persistente o se i cyber criminali stanno solo cercando alternative per aggirare queste limitazioni.
“L’assalto digitale apparentemente senza fine contro imprese, governi e cittadini di tutto il mondo si sta intensificando, e il panorama delle minacce continua a espandersi”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “I criminali informatici, inarrestabili e con sempre meno scrupoli come mostrano i nostri dati, prendono di mira scuole, agenzie governative e imprese al dettaglio a un ritmo senza precedenti. L’aggiornamento di metà anno del Rapporto SonicWall 2023 sul Cybercrime ci aiuta a comprendere la mentalità e il comportamento dei criminali, permettendo alle organizzazioni di proteggersi meglio e di creare difese più robuste contro le attività malevole”.
Leggi il rapporto completo qui.
This post is also available in: Inglese Portoghese Francese Tedesco Giapponese Coreano Spagnolo
