Check Point Research ha reso noto il suo report annuale sulla sicurezza informatica. Il Cyber Security Report 2020 evidenzia le principali tattiche che i cyber-criminali utilizzano per attaccare le imprese di tutti i settori industriali mondiali, fornendo inoltre ai professionisti e ai dirigenti le informazioni di cui hanno bisogno per proteggere le loro organizzazioni dagli odierni attacchi informatici di quinta generazione.

Il report 2020 rivela i principali vettori d’attacco e le tecniche che i ricercatori di Check Point hanno osservato nell’ultimo anno. I punti salienti includono:

  • I cryptominer dominano ancora il panorama del malware – Anche se il cryptomining ha subito un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive di marzo, sono aumentate le aziende a livello globale che sono state colpite da attacchi legati al cryptomining (38% del 2019 rispetto al 37% del 2018). Ciò è dovuto al fatto che l’uso di cryptominer rimane un’attività a basso rischio e ad alto rendimento per i criminali.
  • Le botnet aumentano di dimensioni – Il 28% delle organizzazioni nel mondo è stato colpito da botnet, con un incremento di oltre il 50% rispetto al 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell’abilitare i servizi di distribuzione di malware e spam. Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.

cryptomining

  • Il ransomware mirato colpisce duro – Il numero di organizzazioni colpite è relativamente basso, ma la gravità dell’attacco è molto più elevata. I criminali scelgono attentamente i loro obiettivi per il ransomware mirato, con il fine di estorcere il massimo delle entrate possibili.
  • Gli attacchi mobile diminuiscono – Il 27% delle organizzazioni mondiali è stato colpito da attacchi informatici che hanno coinvolto dispositivi mobile nel 2019, mentre nel 2018 era il 33%. Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia e stanno implementando una maggiore protezione sui cellulari.
  • Gli attacchi Magecart sono diventati un’epidemia – Questi attacchi, che iniettano codice dannoso nei siti e-commerce per rubare i dati di pagamento, hanno colpito centinaia di siti nel 2019, dalle catene alberghiere ai giganti del commercio alle PMI, su ogni piattaforma.
  • Gli attacchi in-cloud aumentano – Attualmente oltre il 90% delle aziende utilizza servizi in-cloud, eppure il 67% dei team di sicurezza si lamenta della mancanza di visibilità della propria infrastruttura cloud, della sicurezza e della conformità. La portata degli attacchi e delle violazioni del cloud ha continuato a crescere nel 2019. L’errata configurazione delle risorse in-cloud è ancora la causa principale degli attacchi, ma ora assistiamo anche a una crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.

“Anche se un’organizzazione è dotata di prodotti di sicurezza completi e all’avanguardia, il rischio di essere violati non può essere completamente eliminato. Al di là del rilevamento e del risanamento, le organizzazioni devono adottare un piano proattivo per stare al passo con la criminalità informatica. Il rilevamento e il blocco automatico dell’attacco in una fase iniziale possono prevenire i danni” ha dichiarato Lotem Finkelsteen, Major Intelligence Officer di Check Point Software Technologies.