Il forte aumento dell’attività informatica mette ulteriormente alla prova i team IT già sovraccarichi delle aziende di ogni dimensione – in particolare piccole e medie imprese che non dispongono di risorse dedicate all’analisi della sicurezza
Una ricerca pubblicata oggi di Orange Cyberdefense, il più grande fornitore di servizi di sicurezza gestiti in Europa, rivela che c’è stato un aumento del 13% degli attacchi informatici alle imprese negli ultimi 12 mesi, con una crescita degli incidenti ransomware e, per la prima volta, una notevole ondata di attacchi contro i dispositivi mobili.
Il rapporto Security Navigator 2022 fornisce un’analisi dettagliata di oltre 50 miliardi di eventi di sicurezza analizzati quotidianamente nell’ultimo anno (da ottobre 2020 a ottobre 2021) dai 18 Security Operation Center (SOC) e dai 14 CyberSOC di Orange Cyberdefense in tutto il mondo.
Il monitoraggio ha mostrato che dei 94.806 incidenti segnalati come potenziali minacce, il 36% (34.156) si sono dimostrati effettivamente incidenti di sicurezza una volta sottoposti all’indagine degli analisti, con un aumento del 13% rispetto all’anno precedente. Più di un terzo (38%) di tutti gli incidenti di sicurezza confermati è stato classificato come malware, incluso il ransomware, in crescita del 18% rispetto al 2020.
Il rapporto rileva che quasi i due terzi (64%) degli avvisi di sicurezza trattati dagli analisti di Orange Cyberdefense si sono rivelati “rumore di fondo” e non rappresentavano una reale minaccia, con un aumento del 5% rispetto all’anno precedente. I risultati suggeriscono che molte organizzazioni, in particolare le piccole e medie imprese, avranno bisogno di più risorse per filtrare questa enorme quantità di dati connessi a minacce potenziali. Il rischio è che queste attività diventino sempre più vulnerabili agli attacchi con la crescita del livello e del volume di attività.
Il Security Navigator segnala inoltre che i sistemi operativi mobili come iOS e Android in contesto aziendale sono un obiettivo sempre più popolare per gli exploit. Molte delle attività sembrano essere collegate a società commerciali appaltate dalle forze dell’ordine e dalle agenzie di intelligence. Tuttavia, le vulnerabilità e gli exploit sviluppati in questi contesti in genere non restano confinati in questi ambiti: è già successo nel passato (l’attacco WannaCry del 2017 è un precedente illustre) e con ogni probabilità anche nel futuro sfoceranno nell’ecosistema criminale.
Orange Cyberdefense prevede che gli attacchi mirati ai dispositivi mobili continueranno probabilmente su questa traiettoria ascendente, uno sviluppo a cui i professionisti della sicurezza dovranno prestare maggiore attenzione. Le piattaforme mobili sono fondamentali nel concetto moderno di protezione dell’accesso, ovvero l’autenticazione a più fattori (MFA), comunemente utilizzata negli ambienti aziendali per proteggere, ad esempio, l’accesso al cloud.
Un’altra scoperta chiave del nuovo Security Navigator è che il malware, incluso il ransomware, è stato il tipo di minaccia più comune segnalato durante il periodo di analisi, e corrisponde al 38% di tutti gli incidenti di sicurezza confermati un aumento del 18% rispetto al 2020. Ecco le tendenze chiave del malware:
- Diminuzione dell’attività di downloader confermata (malware che scarica ed esegue altri malware sui sistemi interessati) a novembre e dicembre 2020 dopo la rimozione della botnet Trickbot da parte delle forze dell’ordine e di nuovo a gennaio e febbraio 2021, subito dopo la rimozione di Emotet;
- Correlazione inversa tra la severità dei lockdown connessi al Covid-19 e i volumi di attività di downloader e ransomware: più severi i lockdown, minore questa attività, in contrasto con la narrativa prevalente secondo la quale gli attacchi aumenterebbero quando gli utenti lavorano da casa;
- Le grandi organizzazioni registrano più del doppio (43%) della quantità di incidenti malware confermati rispetto alle medie imprese.
Hugues Foulon, CEO di Orange Cyberdefense, ha dichiarato: “Attacchi come Solorigate mostrano che anche il software affidabile di fornitori affidabili può trasformarsi in un cavallo di Troia per aggressori astuti. La tecnologia da sola non può essere la soluzione al problema. I nostri dati mostrano un aumento del 13% del numero di incidenti in un solo anno, una tendenza in continuo aumento anno su anno. Gran parte degli avvisi di sicurezza che hanno impegnato i nostri analisti si sono dimostrati solo rumore di fondo, che però mette a dura prova i team IT e di sicurezza già sovraccarichi. In effetti, non tutte le aziende hanno i mezzi o le risorse per impiegare fornitori di servizi di sicurezza gestiti che le aiutino a vagliare il “rumore” e trovare i “segnali” di sicurezza attuabili. Crediamo quindi che le tecnologie di sicurezza possano e debbano fare di meglio”.
Il Security Navigator 2022 include:
- Informazioni al 100% di prima mano dai 18 SOC globali e dai 14 CyberSOC di Orange Cyberdefense, CERT, Epidemiology Labs, Penetration Tester, ricercatori e altro ancora
- 18 pagine di statistiche CyberSOC
- 12 pagine di osservazioni World Watch/CERT
- Storie di pentesting e CSIRT: incluso un caso di hacking potenzialmente appoggiato da uno Stato e un esercizio di red team
- Approfondimenti a tema sicurezza sulla criminologia del ransomware e analisi di oltre 3000 minacce di leak tra 67 diversi attori coinvolti nell’estorsione informatica
- Previsioni sulla sicurezza: passare a “investimenti felici” affrontando in modo diverso tre aree chiave della sicurezza
