OpenText ha presentato il BrightCloud Threat Report 2022 realizzato per fornire analisi approfondite, insight sul mercato, dati di andamento e previsioni, in un contesto in cui le organizzazioni stanno mettendo in atto strategie per rafforzare la propria resilienza informatica e affrontare i sempre più numerosi attacchi informatici.
“La capacità delle aziende di prepararsi e risolvere le minacce – dichiara Mark J. Barrenechea, CEO & CTO di OpenText – aumenterà man mano che la cyber resilienza verrà implementata da tecnologie, processi e persone. I rischi per la sicurezza stanno aumentando in tutto il mondo e si sta affermando uno stato di minacce persistenti e ‘senza precedenti’: in tale contesto, i compromessi sono inevitabili. I dati di quest’anno ribadiscono la necessità per le organizzazioni di implementare forti difese di sicurezza multi-layer, che possano aiutarle a mantenere il focus sulla resilienza informatica e contrastare anche i cyber criminali più creativi.”
“La cyber resilienza – spiega Craig Robinson, IDC Program Director, Security Services – è una priorità per le organizzazioni di tutto il mondo. Una migliore comprensione delle minacce conosciute giocherà un ruolo chiave nella costruzione e nel mantenimento di un forte approccio di sicurezza a più livelli”.
Le minacce individuate nel report OpenText 2022
Il lavoro remoto e ibrido, insieme alla rapida evoluzione dello scenario internazionale, sta continuando a influenzare le modalità di interazione e a mettere le aziende di fronte a sfide sempre nuove legate alla sicurezza, che aprono la strada ad attività illecite a fini di lucro. L’anno scorso gli attacchi di phishing attraverso e-mail, messaggi e altre piattaforme di comunicazione si sono intensificati e sono stati identificati nuovi URL malevoli ad alto rischio celati dietro a proxy avoidance e anonymizer.
Inoltre, se il cryptojacking basato su browser è un fenomeno praticamente scomparso, si è diffuso il cryptomining, con i criminali informatici che continuano a cercare vie per compromettere dati e informazioni personali. Seguono tutti i dati nel dettaglio.
Phishing
Durante il mese di maggio 2021 è stato registrato un picco nelle attività di phishing del 770%. Il periodo gennaio-aprile 2021 ha registrato solo un 9% di attività di phishing.
Il 54% degli URL di phishing rilevati nel 2021 coinvolgevano top brand: Apple, Facebook, YouTube, Microsoft e Google.
Tra le curiosità rilevate: con l’attenuarsi delle richieste conseguenti alla pandemia, eBay è passato dall’essere il brand più soggetto a imitazioni nel 2020, a uscire completamente dalla top 10 nel 2021.
Malware
L’86,3% dei malware colpisce il singolo PC (la percentuale è stabile rispetto all’anno precedente). L’83% dei malware di Windows si nasconde in quattro posizioni principali. Tra queste, “appdata” ha visto una diminuzione del 46% rispetto allo scorso anno, mentre “desktop” ha registrato una crescita del 40%.
Tra le altre evidenze è emerso che il numero di file malware che raggiungono gli endpoint Windows protetti da Webroot è diminuito del 58% dal 2020 al 2021.
Le infezioni settore per settore
Il settore manifatturiero ha registrato il 54% sopra la media nel 2021; la Pubblica Amministrazione ha registrato il 41% sopra la media nel 2021; Finanza e Assicurazioni sono rimaste il 22% sotto la media nel 2021.
Nel report si legge inoltre che la disponibilità a pagare riscatti per evitare interruzioni nella catena di approvvigionamento ha portato il manifatturiero a essere il settore più vulnerabile agli attacchi nel 2021.
Il caso Colonial Pipeline del 2021 ha ricordato i danni e il caos causati dal ransomware NotPetya del 2017 da parte degli attaccanti dello stato nazionale russo alla catena di approvvigionamento ucraina. Nel 2022 ci si aspetta di assistere ad ancora più attacchi nei confronti di produttori e supply chain.
Tassi di infezione per Regione
Giappone, Regno Unito, Nord America e Australia hanno visto i tassi di infezione scendere del 51% rispetto all’anno precedente.
Gli Stati Uniti hanno registrato il maggior numero di indirizzi IP malevoli e di condanne (24,3%).
I Paesi Bassi hanno registrato il maggior numero di condanne per indirizzo IP malevolo (in media 526): questo significa che ogni indirizzo IP sospetto nei Paesi Bassi ha eseguito una media di attività dannose maggiore rispetto agli altri Paesi.