IBM ha diramato il nuovo X-Force Threat Intelligence Index 2021, approfondita analisi sulla natura, l’origine ed il modus operandi degli attacchi informatici. Come sempre il mondo dell’illecito dimostra grande capacità di adattarsi ed evolvere, trovando in questo contesto nuova linfa proprio nelle difficoltà socioeconomiche, aziendali e politiche che la pandemia ha proiettato sui Paesi di tutto il mondo.
X-Force Threat Intelligence Index 2021
Nel mirino dei cracker si conferma il mondo finanziario, elemento che evidenzia quanto l’obiettivo sia una monetizzazione quanto più diretta possibile delle azioni d’attacco portate avanti. Di grande pericolosità anche gli attacchi alle reti energetiche, da tempo messe all’indice dalle autorità di cybersecurity come infrastrutture critiche di fondamentale importanza e per questo motivo potenziali obiettivi di attacco da entità nemiche. L’industria manifatturiera, per contro, ha subito il forte aumento di attacchi alle vulnerabilità nei sistemi di controllo industriale (ICS), trovandosi così improvvisamente sul podio dei settori più colpiti.
In forte crescita il comparto healthcare: il 2020 non solo ha messo sotto scacco le infrastrutture sanitarie, ma ha anche messo in evidenza tutte le loro lacune. Di fronte ad un contesto con molti dati sensibili poco protetti, personale sotto stress e carichi di lavoro eccezionali, il malaffare ha buon gioco a trovare nuove opportunità di attacco.
La prima rilevanza importante è quella quantitativa: sarebbero ben 150 miliardi gli eventi di security ogni singolo giorno, per i quali si rilevano alcuni trend emergenti specifici:
- In aumento i malware su Linux (+40% delle famiglie di malware legate a Linux nell’ultimo anno, e +500% dei malware scritti in Go nei primi sei mesi del 2020): la migrazione dei malware verso Linux sta accelerando per essere in grado di attaccare più facilmente piattaforme diverse, inclusi gli ambienti cloud.
- La pandemia delinea i brand più falsificati: In un anno caratterizzato da distanziamento sociale e lavoro a distanza, i 10 brand più falsificati sono quelli di aziende che offrono strumenti collaborativi (Google, Dropbox e Microsoft), e-commerce e pagamenti digitali (Amazon e PayPal), piattaforme per la condivisione di informazioni (YouTube e Facebook). Adidas ha fatto il suo ingresso nella lista, posizionandosi al settimo posto, particolarmente ricercato per le nuove linee di sneaker Yeezy e Superstar.
- I gruppi ransomware hanno sviluppato un modello di business redditizio: causa di quasi un attacco su quattro a cui X-Force ha risposto nel 2020, alcuni di questi ransomware si sono evoluti in modo aggressivo per attuare tattiche di doppia estorsione. Con questo metodo, Sodinokibi, il gruppo di ransomware più monitorato nel 2020, avrebbe guadagnato oltre 123 milioni di dollari nell’ultimo anno.
La categoria del “ransomware” si conferma quella principalmente sfruttata con il 21% dei casi, mentre il criptomining scende al 2% (anche grazie ad una serie di operazioni d’ostruzione che hanno reso più complesso e meno remunerativo sfruttare questo tipo di strumento). Il furto di identità occupa ancor sempre un buon 10% della casistica.
Il report completo è disponibile qui.