Hacker hanno preso di mira le catene di approvvigionamento

Gli attacchi ransomware sono aumentati in modo consistente nell'ultimo anno, colpendo duramente il settore manufatturiero.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Stando all'annuale X-Force Threat Intelligence Index di IBM, basato sui dati relativi agli attacchi avvenuti nel 2021, i cybercriminali hanno speso molto tempo lo scorso anno per interrompere le catene di approvvigionamento, prendendo di mira soprattutto il settore manifatturiero. Infatti, attacchi di questo tipo sono particolarmente pericolosi per innescare caos e aumentare la pressione per il pagamento di un riscatto di un ransomware.

Stando ai ricercatori, il phishing rimane lo strumento preferito per questo genere di operazioni, tanto da aver registrato un aumento del 33% rispetto allo sfruttamento di vulnerabilità sui sistemi non aggiornati. Anche secondo CrowdStrike, come riportato dai colleghi di ZDNet, gli attacchi ransomware hanno avuto un deciso incremento, passando dai 1.474 del 2020 ai 2.686 del 2021, colpendo prevalentemente i settori tecnologici, ingegneristici, produttivi e industriali. IBM ha affermato che "gli aggressori hanno scommesso sull'effetto a catena che l'interruzione delle organizzazioni manifatturiere avrebbe causato alle loro catene di approvvigionamento a valle per spingerle a pagare il riscatto".

Charles Henderson, responsabile di IBM X-Force, ha dichiarato:

La superficie di attacco sta crescendo, quindi invece di operare sotto il presupposto che ogni vulnerabilità nel loro ambiente è stata risolta, le aziende dovrebbero operare sotto un presupposto di compromesso e migliorare la loro gestione delle vulnerabilità con una strategia zero-trust.

Oltre al phishing e allo sfruttamento di bug noti, gli hacker hanno impiegato anche dispositivi SCADA Modbus Operational Technolgy (OT) per la ricognizione, anch'essa in aumento. Un altro elemento che emerge dal rapporto di IBM riguarda gli ambienti cloud, con un incremento del 146% di nuovi ransomware basati su Linux per colpire, tra gli altri, Docker.