I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit -edizione ottobre 2021 presentata nel corso di Security Summit Streaming Edition

Anche quest’anno, Fastweb ha contribuito a fotografare la situazione del cybercrime in Italia fornendo un'analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC). Dall’analisi sull'infrastruttura di rete di Fastweb, si sono registrati oltre 36 milioni di eventi di Sicurezza malevoli, in forte aumento rispetto allo stesso periodo dell'anno precedente (+180%)

Si evidenziano in particolare due principali fenomeni: 

  • un forte incremento nel primo trimestre degli attacchi di tipo “Proxy Logon” che consentono di accedere ai server di posta elettronica delle aziende (su tecnologia Exchange) delle vittime riuscendo a violare gli account di posta elettronica, e veicolando attraverso di essi ulteriore software malevolo per aumentare la portata dell’attacco.  
  •  l’incremento dell’attività dei ransomware con richiesta di riscatto (+350%) rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre più aggressivi, diventano in qualche modo ancora più evidenti. Si vedano ad esempio gli attacchi a danno di strutture pubbliche con il conseguente blocco dell’operatività quotidiana. 

 

Ci sono però anche buone notizie perché osserviamo che l’attività della botnet Emotet ha cessato di fatto la propria attività durante il mese di aprile 2021. Emotet era apparso diversi anni fa come trojan bancario che nel tempo si è evoluto fino a diventare un framework, distribuito globalmente e in grado di distribuire codice malevolo a chi ne facesse richiesta tramite un vero e proprio servizio a noleggio sul dark web. Oggi grazie all’intervento congiunto di associazioni governative internazionali tale minaccia è sparita ma è importante evidenziare come nella cyber security sia importante il concetto di gioco di squadra. Da soli non si vince, è necessario mettere insieme le forze e soprattutto essere tutti consapevoli delle minacce cyber. 

Per quanto riguarda invece le previsioni per l’anno 2021/2022 si possono notare alcune tendenze che hanno una crescita importante. Gli attaccanti si stanno concentrando su quello che è il punto debole della catena della sicurezza, ovvero i dipendenti in smart working. Si registra, infatti, un crescente numero di minacce sull’endpoint che arrivano addirittura a 90.000 rispetto allo stesso periodo dell’anno scorso (gen-sett) dove ci si fermava a 65.000 (+40%). 
Questo fenomeno è spiegabile considerando che, durante il periodo di emergenza, molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali con conseguente utilizzo di dispositivi personali, maggiormente vulnerabili a malware e virus.
Un’ulteriore evidenza, del fatto che il cybercrime è in qualche modo evoluto verso tipologie di attacchi più efficaci durante questo periodo di lavoro da remoto, è anche data dal trend degli eventi DDoS (Distributed Denial of Service). Lo spostamento del business verso internet ha spinto i cybercriminali ad incrementare questa tipologia di attacchi tesa principalmente a rendere indisponibili i siti di grandi aziende, anche chiedendo un riscatto, e delle Pubbliche Amministrazioni.

In conclusione, è importante evidenziare come la “nuova normalità” che stiamo tutti affrontando ha cambiato profondamente il modo di interagire, di lavorare, di vivere la società, ma ha anche portato il cybercrime ad un adattamento e ad un inasprimento degli attacchi sulla rete, asset fondamentale e irrinunciabile proprio in relazione al periodo attuale. 

Scopri tutti I dettagli e le contromisure da adottare scaricando gratuitamente il Rapporto Clusit sulla sicurezza ICT in Italia - Edizione ottobre 2021.