Campari e Luxottica sono solo due delle grandi aziende che nell’autunno 2020 hanno subito un attacco hacker vedendo i propri sistemi informatici infettati da un ransomware, quel particolare tipo di malware che rende inaccessibili i dati degli ambienti dove si insidia chiedendo solitamente un riscatto economico per ripristinare le funzioni normali e non diffondere le informazioni rubate (poiché si tratta di criminali, va da sé che una volta ricevuto il pagamento non è garantito mantengano l’accordo). È proprio il ransomware il virus informatico che è stato protagonista del maggior numero di cybercrime nel 2020. A rivelarlo è l’IBM X-Force Threat Intelligence Index 2021, lo studio annuale pubblicato da IBM Security, basato su approfondimenti e analisi derivanti dal monitoraggio di oltre 150 miliardi di eventi di security al giorno in più di 130 Paesi, che punta a far luce sulle tendenze recenti che definiscono il panorama delle minacce informatiche.
I settori più colpiti dal cybercrime: gli hacker sfruttano l’emergenza Covid-19
Secondo l’IBM Security X-Force il settore maggiormente preso di mira dagli hacker nel 2020, come l’anno precedete, è stato quello finanziario e assicurativo, seguito in ordine dal manifatturiero ed energetico che hanno visto un forte balzo in avanti rispetto al 2019 quando erano rispettivamente in ottava e nona posizione. Un altro settore nel 2020 è stato maggiormente bersaglio di virus informatici è quello sanitario, e non è certo un caso. I ricercatori infatti hanno fanno notare come i cybercriminali abbiano indirizzato i propri attacchi alle organizzazioni strategiche nella lotta contro il Covid-19, quali ospedali, aziende farmaceutiche, produttori di apparecchiature medicali e operatori energetici. I cybercriminali, sottolinea IBM, hanno preso di mira le organizzazioni che non potevano permettersi di interrompere le proprie attività critiche, come i soccorsi e le catene di approvvigionamento e dell’energia legate al Covid-19.
«La pandemia ha ridefinito le infrastrutture critiche e i cybercriminali hanno saputo sfruttare da subito questa consapevolezza. Molte organizzazioni si sono trovate inaspettatamente in prima linea nella risposta al Covid-19, per supportare la ricerca, sostenere le catene di approvvigionamento di vaccini e alimenti o produrre dispositivi di protezione personale», ha affermato Nick Rossmann, Global Threat Intelligence Lead, IBM Security X-Force.
Who's Who
Nick Rossmann
Global Threat Intelligence Lead, IBM Security X-Force
Europa bersaglio degli attacchi informatici
Da un punto di vista geografico, l’indice IBM X-Force Threat Intelligence evidenzia come sia stata l’Europa l’area geografica sulla quale si sono focalizzati gli sforzi dei criminali del web. Scavalcando il Nord America (in prima posizione l’anno precedente), nel 2020 il maggior numero di attacchi informatici (il 31%) si sono verificati nel nostro continente. Con origine nella maggior parte dei casi all’interno della stessa Europa, gli attacchi sono stati quasi il doppio di quelli perpetrati in Nord America e in Asia, ai quali seguono poi i Paesi del Medio oriente, Africa e America Centrale.
Ransomware, la minaccia numero 1
Il ransomware è stato il malware causa di quasi un attacco informatico su quattro a cui X-Force ha risposto nel 2020, aumentando esponenzialmente la sua presenza rispetto al 2019. Quasi il 60% dei ransomware analizzati da X-Force era caratterizzato da una strategia di doppia estorsione in base alla quale i dati sono crittografati e rubati e le vittime minacciate della loro diffusione qualora non avvenga il pagamento del riscatto. Inoltre, il 36% dei data breach tracciati da X-Force nel 2020 era stato originato da attacchi ransomware, suggerendo che data breach e attacchi ransomware comincino a coincidere.
Per avere un’indicazione del danno economico reale provocato da questo malware, basti pensare che IBM stima che i responsabili di Sodinokibi, il gruppo noto anche come REvil al quale possono essere imputati il 22% di tutti i ransomware osservati da X-Force, hanno guadagnato oltre 123 milioni di dollari nell’ultimo anno, considerando che quasi due terzi delle vittime ha pagato il riscatto.
Spoofing, attenzione alle false identità online
Non solo ransomware. Un’altra minaccia informatica molto diffusa nel 2020 è stata quella legata allo spoofing, ovvero quel tipo di attacco informatico che prevede la falsificazione di identità. Gli hacker, nascondendosi dietro brand noti, entrano in contatto con gli utenti spesso tramite e-mail all’apparenza fidate chiedendo di inserire i propri dati sensibili oppure dirottano gli internauti verso siti fraudolenti durante le ricerche online. È quest’ultimo il caso di Adidas, uno dei brand maggiormente preso di mira data l’alta richiesta da parte dei consumatori. Gli attacchi di spoofing consistevano nell’indirizzare l’utente alla ricerca dell’ultima sneaker verso siti web dannosi, progettati per assomigliare quanto più possibile agli originali. Secondo i ricercatori è probabile che l’attenzione intorno alla nuova linea Yeezy di Adidas abbia spinto i cybercriminali a sfruttare la domanda per trarre grossi profitti. Oltre Adidas, le principali aziende che compongono la triste top 10 dei marchi più utilizzati per mettere in rete attacchi spoofing sono state nel 2020 Google, Dropbox, YouTube, Facebook, Amazon, Apple, Microsoft, Paypal, Whatsapp.
Priorità alla cloud security
Molteplici studi confermano come sempre più aziende si stiano indirizzando verso l’adozione del cloud, e agli hacker questa tendenza non è certo sfuggita. Il rapporto IBM evidenzia che gruppi di cybercriminali quali APT28, APT29 e Carbanak si stanno spostando verso l’open-source, indicando un’accelerazione verso un maggior numero di attacchi al cloud nell’anno che sta arrivando. Con il cloud nel mirino degli attacchi hacker, X-Force raccomanda l’uso del modello di sicurezza informatica “zero trust” basato sul principio del non fidarsi mai e verificare sempre. Le organizzazioni devono inoltre proteggere i dati più sensibili adottando il confidential computing come componente centrale dell’infrastruttura di sicurezza. Criptando i dati in uso, è possibile ridurre il rischio di attacco informatico da parte di cybercriminali, anche nel caso in cui questi ultimi siano già in grado di accedere agli ambienti più sensibili.