Check Point Software ha condiviso il suo “Cyber Attack Trends: 2021 Mid-Year Report”, che mostra come i cyber criminali abbiano continuato a sfruttare il passaggio al lavoro ibrido e a prendere di mira le organizzazioni in tutti i settori, tra cui governo, healthcare e infrastrutture critiche.
I cyber-attacchi contro le organizzazioni sono aumentati del 29% a livello globale. La regione EMEA ha mostrato la più alta crescita, con il 36%, seguita dalle Americhe con un aumento del 34% e da APAC con il 13%.
Quest'anno è emersa anche una nuova tecnica ransomware chiamata “Triple Extortion”, in cui alcuni hacker hanno lanciato attacchi sofisticati sfruttando le supply chain per causare vari disordini.
Mentre ci sono state operazioni internazionali contro il cyber-crimine, che hanno avuto successo come l'abbattimento della famigerata botnet Emotet.
I trend principali rivelati dal report includono un aumento globale dei cyber-attacchi: nel 2021, le organizzazioni statunitensi hanno visto una media di 443 attacchi settimanali, segnando un aumento del 17% rispetto all'inizio dell'anno.
In EMEA, la media settimanale è stata di 777, con un aumento del 36%. Le organizzazioni APAC hanno visto 1338 attacchi settimanali e un aumento del 13%. In particolare, in Europa c'è stato un aumento del 27%, mentre l'America Latina ha visto un aumento del 19%.
Una crescita degli attacchi ransomware e della “Triple Extortion”: a livello globale, il numero di attacchi ransomware alle organizzazioni è aumentato del 93% nel H1 2021, rispetto allo stesso periodo dello scorso anno.
Sempre più spesso, oltre a rubare dati sensibili alle organizzazioni e a minacciare di rilasciarli pubblicamente, a meno che non venga effettuato un pagamento, gli aggressori prendono di mira clienti e/o partner, chiedendo un riscatto anche a loro.
Un aumento degli attacchi verso la supply chain: il noto attacco SolarWinds spicca nel 2021 per la sua portata e influenza, ma si sono verificati altri sofisticati attacchi alla supply chain come Codecov in aprile, e più recentemente Kaseya.
Le previsioni per la seconda metà del 2021 includono la consapevolezza che il ransomware crescerà, nonostante i controlli stiano aumentando.
L'aumento dell'uso di tool d’accesso per dare agli hacker la capacità di personalizzare gli attacchi sul momento e l’interesse per i danni collaterali che colpiscono vittime di terze parti, sono un trend allarmante per le organizzazioni che devono munirsi di una strategia di prevenzione.
“Nella prima metà del 2021, i cyber criminali hanno continuato ad adattare le loro pratiche per sfruttare il passaggio al lavoro ibrido, prendendo di mira le supply chain delle organizzazioni e la rete di partner per causare grandi disagi” ha dichiarato Maya Horowitz, VP Research di Check Point Software.
Secondo le principali previsioni per il H2 2021, la guerra al ransomware si intensificherà: gli attacchi ransomware continueranno a proliferare nonostante i maggiori investimenti da parte dei governi e delle forze dell'ordine, soprattutto perché l'amministrazione Biden ne fa una priorità.
Con tali investimenti e strumenti sempre più avanzati, le autorità godranno di alcuni successi, ma gli hacker sono capaci di evolversi velocemente, e nuovi gruppi emergeranno per potenziare il ransomware.
Il “Man-in-the-Middle” diventa l'hacker della rete: negli ultimi due anni, abbiamo visto un'accelerazione nell'uso di tool di accesso, come Cobalt Strike e Bloodhound.
Questi strumenti non solo rappresentano una vera e propria sfida dal punto di vista della detection, ma concedono anche agli hacker l'accesso alle reti compromesse, scansionandole, per poi personalizzare gli attacchi sul momento.
I professionisti della sicurezza avranno bisogno di tutta una nuova serie di competenze per rilevare questa forma di attacco e prevenirla in futuro.
I trend crescenti della tripla estorsione, gli attacchi alla supply chain e anche solo i cyber-attacchi a distanza possono colpire le aziende più che mai.
La Triple Extortion, che non solo punta al bersaglio originale, va a colpire anche i suoi clienti, partner e vendor. Questo moltiplica le vittime effettive di ogni attacco e richiede una strategia di sicurezza speciale.