Il 2016 è stato un anno di aggressioni fuori dal comune a livello di cybersicurezza, con rapine milionarie a banche virtuali e palesi tentativi di ostacolare il processo elettorale statunitense da parte di gruppi sponsorizzati da stati sovrani. Questo è parte di quanto emerge dal rapporto Internet Security Threat Report 2017 di Symantec pubblicato ieri.

“Abbiamo assistito al raddoppiamento delle attività di manipolazione politica e di sabotaggio diretto da parte di alcuni stati sovrani. Contemporaneamente i criminali informatici sono riusciti a causare disagi più gravi, concentrando i loro sforzi su strumenti IT e servizi cloud relativamente semplici” ha affermato Kevin Haley, Director, Symantec Security Response.

Ecco i quattro punti più significativi emersi dal rapporto.

Atti sovversivi e sabotaggio

Gli attacchi informatici contro il partito democratico negli Stati Uniti riflettono la tendenza da parte dei criminali informatici di fare uso di campagne a forte impatto mediatico, studiate per destabilizzare e sconvolgere i Paesi e le organizzazioni prese di mira.

Oggi le rapine più rilevanti avvengono nel mondo virtuale, dove la criminalità riesce a impossessarsi di miliardi di dollari. Se, come accade di solito, alcuni di questi attacchi continuano ad essere opera di bande criminali organizzate, oggi per la prima volta sembra siano coinvolti anche stati sovrani. Symantec ha trovato prove che legano la Corea del Nord ad attacchi condotti contro istituti bancari in Bangladesh, Vietnam, Ecuador e Polonia.

Software come vettori di malware

Nel 2016, i file di Microsoft Office e il linguaggio PowerShell (un comune linguaggio di script installato su PC) si sono trasformati in armi nelle mani dei criminali informatici. A causa della frequenza con cui i criminali utilizzano PowerShell, il 95% di file PowerShell analizzati da Symantec sono risultati malevoli.

Anche l’uso della mail come vettore di propagazione di virus è aumentato. La posta elettronica è, infatti, oggi l’arma d’elezione dei criminali informatici e rappresenta una pericolosa minaccia per gli utenti. Symantec ha rilevato in Italia la presenza di un allegato o di un link malevolo in 1 e-mail ogni 141, percentuale vicina alla media di 131 indicata da Symantec a livello mondiale.

SI tratta della percentuale più alta registrata da cinque anni a questa parte. Inoltre, nel corso dell’ultimo triennio, le truffe di tipo BEC (Business Email Compromise) che si basano su e-mail di spear-phishing sono costate alle aziende oltre 3 miliardi di dollari e hanno coinvolto più di 400 aziende, quotidianamente sotto attacco.

Internet Security Threat Report 2017

Estorsione digitale

Fonte di lucro per i criminali, il ransomware ha continuato a crescere a livello globale. Symantec ha identificato 100 nuove famiglie di malware e un aumento del 36% negli attacchi ransomware a livello globale. In termini di destinazioni degli attacchi, l’Italia si posiziona al terzo posto a livello mondiale con una percentuale del 7,1%. In Europa conquistiamo un indesiderato primo posto davanti a Paesi Bassi (3,4%), Russia e Germania a pari merito (3,0%) e Regno Unito (2,7%).

Il Paese che resta ben saldo nel mirino della criminalità informatica sono gli Stati Uniti, seguiti dal Giappone e dal nostro paese. Symantec ha rilevato che negli USA il 64% delle vittime di ransomware sono disposte a pagare un riscatto, contro il 34% nel resto del mondo; un atteggiamento che purtroppo comporta delle conseguenze. Nel 2016, la richiesta di riscatto media è balzata al 266%, con i criminali che chiedevano una media di $1.077 per vittima.

La breccia nel cloud

Le aziende si affidano sempre più ai servizi cloud e questo le espone agli attacchi. Nel 2016 decine di migliaia di database su cloud sono stati “dirottati” e trattenuti in attesa di riscatto dopo che gli utenti avevano lasciato dei database obsoleti aperti su Internet senza attivare l’autenticazione.

La sicurezza su cloud continua inoltre a essere una sfida per i CIO. Secondo i dati di Symantec i CIO non riescono a tener traccia del numero di app cloud utilizzate all’interno della loro azienda. La maggior parte presume che si aggirino sulle 40, ma la realtà è che la cifra si avvicina a 1.000. Questa enorme disparità può portare ad una carenza di regole e procedure sulle modalità di accesso ai servizi cloud da parte dei dipendenti che, a sua volta, rischia di amplificare i pericoli dell’utilizzo di app su cloud.