Le informazioni sulle minacce più recenti per affrontare l’inarrestabile crescita del cybercrime
Con le intrusioni dannose in crescita del 6%, il malware dell'11% e il cryptojacking del 659%, la probabilità di subire un attacco aumenta in modo vertiginoso per ogni organizzazione.
Se il tema del Rapporto SonicWall 2023 sul Cybercrime era la migrazione, quello del 2024 è sicuramente l’accelerazione. I cyber attacchi sono aumentati da due a tre volte in quasi tutti i settori che abbiamo esaminato l’anno scorso, mentre gli attori delle minacce continuano a perfezionare e diversificare i loro attacchi.
SonicWall ha notato diversi nuovi sviluppi nel 2023, tra cui l’utilizzo di file Microsoft OneNote come vettore iniziale, un forte aumento dell’uso di .NET e massicce campagne per sfruttare le vulnerabilità in WinRAR e MOVEit. Come riportato in precedenza, SonicWall ha anche scoperto una vulnerabilità critica zero-day di Apache OFBIZ, che è stata ampiamente sfruttata.
La ricerca e la pubblicazione di queste tendenze rientrano nel nostro impegno per offrire più strumenti ai nostri stimati partner e alla vasta community di cybersecurity. I dati del Rapporto SonicWall 2024 sul Cybercrime non solo descrivono le tendenze delle minacce, ma mostrano anche in dettaglio quale impatto possono avere questi sviluppi su aziende come la vostra e suggeriscono cosa si può fare.
“Forte di una storia lunga 32 anni, SonicWall continua a pubblicare il Rapporto sul Cybercrime per fornire dati di threat intelligence con cui promuovere la propria roadmap e creare prodotti in grado di aiutare i suoi partner”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “Oltre a soluzioni collaudate, i partner hanno bisogno di strategie proattive e informazioni immediatamente fruibili basate sulle analisi delle minacce più recenti per realizzare un piano di difesa realmente efficace”.
Malware
Dopo un modesto aumento del 2% lo scorso anno, il malware ha registrato un’accelerazione nel 2023, crescendo dell’11% fino a 6,1 miliardi. Questo aumento è stato favorito da una crescita a tre cifre del cryptojacking e delle minacce criptate, che sono aumentati rispettivamente del 659% e del 117% rispetto all’anno precedente.
Dopo aver cercato nuovi lidi nel 2022, gli attori delle minacce nel 2023 hanno mostrato una rinnovata attenzione per il Nord America, dove il malware è aumentato del 15% con 3,2 miliardi di attacchi, oltre la metà di tutti i malware registrati a livello globale nell’intero anno. In America Latina le minacce, in continua crescita dal 2021, sono aumentate ancora più rapidamente nel 2023, raggiungendo il 30% (475,2 milioni di malware). Solo l’Europa e l’Asia hanno registrato un calo dei volumi di malware, in entrambi i casi del 2% rispetto ai 2022.
Minacce crittografate
Nel 2023 i ricercatori di minacce di SonicWall hanno osservato 15,8 milioni di minacce crittografate, vale a dire un aumento del 117% rispetto all’anno prima e un nuovo record annuale. Sebbene tutte le regioni e i settori abbiano registrato un aumento del volume di attacchi rispetto al 2021, alcune sono state colpite con particolare durezza: incrementi a tre cifre sono stati rilevati in Europa (+182%), Asia (+462%) e America Latina (+527%), in tutti i settori che abbiamo analizzato.
Cryptojacking
Gli attacchi di cryptojacking hanno sfondato la soglia dei 100 milioni per la prima volta nel 2022, ma questo era solo l’inizio. Il 2023 ha registrato un numero senza precedenti di attacchi di cryptojacking, pari a 1,1 miliardi, con un aumento del 659% rispetto all’anno precedente. Solo due gruppi sono stati risparmiati da aumenti a tre cifre (o superiori …): i clienti in Asia, dove il cryptojacking è aumentato “solo” dell’87%, e il settore del commercio al dettaglio, dove il cryptojacking è addirittura diminuito del 72%.
Ransomware
Un calo del 36% del ransomware è un’ottima notizia, ma ci sono alcune precisazioni da fare. I 317,6 milioni di tentativi di ransomware registrati nel 2023 sono stati sufficienti per renderlo il terzo anno con il maggior numero di ransomware registrati, e il primo anno in cui le somme pagate per il ransomware hanno superato 1 miliardo di dollari. Sono state osservate enormi campagne, tra cui un attacco alla supply chain per sfruttare una vulnerabilità in MOVEit Transfer (CVE-2023-34362) che alla fine ha interessato oltre 62 milioni di persone. Infine, è importante sottolineare che i dati sulle minacce di SonicWall riguardano unicamente l’ecosistema SonicWall, composto in gran parte da PMI; altri fornitori hanno invece registrato incrementi sulla base dei loro dati.
Purtroppo, nel prossimo futuro potremmo assistere a un aumento di attacchi ransomware alle PMI. A metà febbraio, il governo degli Stati Uniti ha annunciato di aver sgominato il gruppo ransomware LockBit. Come ha dichiarato a CRN il CEO di SonicWall Bob VanKirk, LockBit “è stato al centro di molti degli attacchi ransomware” registrati da SonicWall, ed è stato il gruppo ransomware più prolifico osservato nel 2023. Tuttavia, come ha sottolineato VanKirk, gli attacchi alle PMI potrebbero aumentare man mano che le attività di controllo e vigilanza si intensificano.
Michael Crean, responsabile dei Servizi di sicurezza gestiti di SonicWall, concorda su questo fatto. “Se fossi un malintenzionato, cosa farei ora? Beh, cercherei di non dare nell’occhio e continuare la mia attività. Lo farei in modo da non attirare l’attenzione su di me”. In base ai nostri dati sul cryptojacking, alcuni di questi cybercriminali hanno spostato la loro attenzione su altri obiettivi, ma non ci aspettiamo che il calo del ransomware sia duraturo.
Intrusioni
Un altro record è stato osservato per quanto riguarda i tentativi di intrusione nel 2023, che hanno superato i 7.000 miliardi per la prima volta. Purtroppo, questo aumento del 20% delle intrusioni complessive non è stato favorito solo dalle superfici di attacco in espansione: anche le intrusioni dannose sono aumentate del 6% fino a 11,3 miliardi. La buona notizia è che i tentativi di sfruttare la vulnerabilità di Log4Shell, ampiamente sfruttata lo scorso anno, si sono ridotti e stabilizzati, almeno per il momento.
Come ha osservato Bob VanKirk, “le PMI sono ora nel mirino” dei gruppi hacker, un fatto che risulta evidente dai dati sulle minacce del 2023. Mentre avanziamo nel 2024, questo aumento del rischio rende il ruolo degli MSP più importante che mai. “Considerando l’eccezionale numero di attacchi e la loro complessità, gli MSP forniscono un livello di sicurezza essenziale di cui i clienti finali hanno bisogno, in particolare le PMI”, ha dichiarato.
Affrontare l’inarrestabile crescita del cyber crime
Le informazioni, le notizie e gli sviluppi sopra illustrati mostrano solo una minima parte di ciò che è successo nel 2023. Per conoscere le informazioni esclusive di SonicWall sulle minacce, con dati relativi a regioni e settori specifici, scaricate il Rapporto SonicWall 2024 sul Cybercrime.
This post is also available in: Inglese Portoghese Francese Tedesco Giapponese Coreano Spagnolo
