Attacchi cyber: nel 2023, l’Europa è stata la regione più colpita
Il nuovo report X-Force Threat Intelligence Index 2024 di IBM evidenzia l’emergere di una crisi globale in materia di identità digitale dovuta a causa del raddoppio dello sfruttamento delle identità digitali degli utenti da parte dei criminali informatici, con l’obiettivo di danneggiare le imprese di tutto il mondo. Secondo IBM X-Force, la divisione dei servizi di sicurezza di IBM Consulting, nel 2023 i criminali informatici hanno individuato l’opportunità di accedere alle reti aziendali, utilizzando account validi, anziché effettuare una compromissione.
Ecco alcuni degli aspetti più rilevanti osservati nel report:
- Quasi un attacco su tre osservato a livello mondiale nel 2023 ha preso di mira l’Europa (32%), un numero mai raggiunto prima d’ora in una singola area analizzata. I paesi più colpiti sono stati Regno Unito (27%), Germania (15%), Danimarca (14%), Portogallo (11%), Italia (8%) e Francia (8%)
- In tutta Europa, X-Force ha osservato un aumento del 66% degli attacchi causati dall’uso di account validi rispetto all’anno precedente
- I principali punti deboli registrati sono le identità digitali e le e-mail, entrambi sfruttati nel 30% delle violazioni di account validi e phishing
- I malware si sono rivelati l’azione malevola più diffusa, con il 44% degli incidenti, e l’Europa è l’area ad aver subito il maggior numero di attacchi ransomware a livello globale (26%)
- I tre fattori che hanno impattato maggiormente le organizzazioni europee sono stati la raccolta di credenziali (28%), l’estorsione (24%) e la fuga di dati (16%)
- Tra i settori più colpiti, vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti
- Al secondo posto si colloca il settore dei servizi professionali rivolti a imprese e consumatori con il 25% degli attacchi, seguito dai servizi finanziari e assicurativi e dal settore energetico che hanno registrato rispettivamente il 16% e il 14% di attacchi
- Nel complesso, l’Europa ha subito la percentuale più elevata di incidenti nel settore dell’energia (43%) e in quello finanziario e assicurativo (37%)
- Quasi il 70% degli attacchi contro le organizzazioni europee a cui X-Force ha risposto si trova negli Stati membri dell’UE
- Quasi il 74% degli attacchi osservati ha riguardato infrastrutture critiche
- Il malware è stato la principale tipologia di attacchi osservata, pari al 40%. A ciò è seguito l’uso di strumenti legittimi (26%) e l’accesso ai server (15%). Il ransomware è stato il principale tipo di malware osservato in quasi il 26% degli attacchi malware.
Lo sfruttamento di account validi è diventato la via più facile per i criminali informatici, con miliardi di credenziali compromesse accessibili sul Dark Web. Nel 2023 X-Force ha visto gli aggressori investire sempre di più in tattiche volte a ottenere le identità degli utenti, con un aumento del 266% dei furti di dati, progettati per rubare informazioni riconducibili all’identità personale come e-mail, credenziali di social media e app di messaggistica, dati bancari o di portafogli di criptovalute e altro ancora.
Questo “ingresso facile” per gli aggressori è più complesso da rilevare e comporta una risposta costosa da parte delle aziende. Secondo X-Force, gli incidenti più gravi causati da criminali informatici che utilizzano account validi richiedono ai responsabili della sicurezza misure di risposta più complesse del 200% rispetto all’incidente medio, oltre alla necessità di distinguere tra attività di utenti legittimi e malintenzionati sulla rete. Il Cost of a Data Breach Report 2023 di IBM ha infatti rilevato che le violazioni causate da credenziali rubate o compromesse hanno richiesto circa 11 mesi per essere rilevate e recuperate: il ciclo di vita della risposta più lungo rispetto a qualsiasi altro vettore di infezione.
A livello globale gli attacchi ransomware alle aziende hanno riscontrato un calo di quasi il 12% lo scorso anno, poiché le organizzazioni più grandi hanno scelto di non pagare e decriptare a favore della ricostruzione dell’infrastruttura. Con questa crescente resistenza, che probabilmente ha un impatto sulle aspettative degli aggressori di ottenere un guadagno dall’estorsione basata sulla codifica, si è osservato che gruppi in precedenza specializzati nel ransomware si sono focalizzati sul furto di informazioni.
Non poteva inoltre mancare una parentesi dedicata all’IA generativa, la prossima grande frontiera da proteggere. L’analisi di X-Force prevede che quando una singola tecnologia di IA generativa si avvicinerà al 50% della quota di mercato o quando il mercato si consoliderà a tre o meno tecnologie, potrebbe scattare il momento della maturità dell’IA come superficie di attacco, portando ulteriori investimenti in nuovi strumenti da parte dei criminali informatici.
Sebbene l’AI generativa sia attualmente in una fase antecedente al mercato di massa, è fondamentale che le aziende proteggano i loro modelli di intelligenza artificiale prima che i criminali informatici vadano a rimodulare le loro attività. Le aziende devono infatti acquisire consapevolezza che l’infrastruttura sottostante esistente rappresenta una via di accesso ai loro modelli di IA, che non richiedendo tattiche innovative da parte dei cybercriminali per essere presa come bersaglio deve essere protetta con un approccio olistico alla sicurezza.