2023 Rapporto Sonicwall sul Cybercrime

30 Mar
Postato da: Davide Vacca
Categoria: Vita da Cybersecurity
Nessun commento
2023 Rapporto Sonicwall sul Cybercrime

Come cambia il panorama del cybercrime

Alla fine del primo trimestre Sonicwall ha rilasciato il suo approfondito Cyber Threat Report 2023 un documento importante per analizzare le tendenze, le tecniche e le tattiche più usate dai cyber-criminali nel 2022. Questa analisi ci permette di scegliere le nostre contromisure per preparare le difese del prossimo futuro.

Che cosa è il Rapporto Sonicwall sul Cybercrime?

E’ una raccolta di aneddoti, link e informazioni su attacchi, trend e minacce rilevate nel 2022 dal Sonicwall Capture Labs dove un team di esperti in sicurezza informatica analizza i dati che arrivano da più di 1 milione di sensori, installati in più di 215 paesi nel mondo, attive 24×7. Grazie agli apparati di sicurezza installati, Sonicwall blocca più di 28 milioni di attacchi ed analizza 140.000 esempi di malaware ogni giorno.

L’analisi di Paolo

L’ing. Paolo Melchiori, Senior Solution Engineer di Sonicwall ha recentemente presentato in un webinar alcune riflessioni interessanti scaturite dall’analisi del Sonicwall CTR 2023 che voglio condividere con voi.

Innanzitutto i dati del report mostrano una grande diversificazione dei tipi di attacchi con uno spostamento delle scelte strategiche dei cyber criminali verso attacchi sempre più sofisticati ed articolati. In verità la maggior parte delle tipologie di attacco non sono totalmente cambiate, ad esempio lo sfruttamento delle vulnerabilità continua ad essere usato intensamente dagli attaccanti, perché moltissime aziende continuano a non porre in essere strategie di aggiornamento dei sistemi e di patching adeguate.

Foto di gruppo

Iniziamo l’analisi dal grafico Global Attack Trends 2022, che ci mostra l’andamento delle principali tipologie di attacco rispetto all’anno scorso.

Global attack trends 2022
Può stupire la forte diminuzione, rispetto al 2021 degli attacchi Ransomware (-21%) e delle Minacce criptate (-28%), ma se non contestualizziamo questi valori ci potrebbero portare su strade sbagliate e molto pericolose. Infatti se ci  fermiamo di fronte a questo -21% potremmo essere indotti a pensare che gli attacchi Ransomware stiano scomparendo. Vi ricordo che un attacco ransomware prevede di sfruttare una qualche vulnerabilità per introdurre un malaware nella rete, il malaware ha diversi compiti: criptare i vostri dati, esfiltrarli, cercare cartelle condivise, far comparire una richiesta di riscatto, solitamente in Bitcoin o in Monero, per ottenere la chiave di decriptazione e recuperare i dati.
Questo tipo di attacchi sono relativamente semplici e molto redditizi, perché sono diminuiti così tanto rispetto al 2021?

Il Ransomware è calato, ma non è scomparso

E’ vero che nel 2022 gli attacchi Ransomware sono calati del 21% rispetto al 2021, da 623 milioni (2021) a 493 milioni del 2022, ma rimane un numero di attacchi a livello globale altissimo! Rispetto al 2017 +155%, 2018 +127%, 2019 +150% e 2020 +54%.

Come si evince dal seguente grafico il ransomware è diminuito un po’ rispetto al 2021, ma vengono eseguiti ancora uno tsunami di attacchi di questo tipo e dobbiamo rimanere con le difese ben alzate!

Volume Ransomware globale per anno

Perché il Ransomware è calato nel 2022?

I fattori sono diversi, cerchiamo di analizzare i principali. In primo luogo gli attaccanti sono cambiati, alcuni gruppi si sono sciolti, altri si sono riorganizzati, e poi è scoppiata la guerra in Ucraina! Come abbiamo approfondito nel precedente articolo sulla Cyberwarfare, la guerra Ucraina si stà combattendo non solo nel modo fisico, ma anche nel cyber spazio, questo ha spostato le attività di molti gruppi di hacker, dal fare soldi “rapendo” di dati di malcapitati a compromettere infrastrutture informatiche degli avversari. Ultimo fattore fondamentale è la diminuzione della redditività degli attacchi ransomware! La paura di essere colpiti da questo tipo di attacchi o peggio l’essersi ritrovati con l’azienda bloccata, ha spinto molte realtà ad investire in strumenti, strategie e procedure che li mettessero al riparo da questa tragedia. Questa maggiore consapevolezza del pericolo quindi ha fatto elevare difese migliori e stà iniziando a scoraggiare gli attaccanti.

Dal Global al Local

Il numero di attacchi registrati nel 2022 è maggiore, escluso il 2021, a tutti gli anni precedenti ed è addirittura maggiore degli attacchi del 2019 e del 2020 sommati insieme.

Considerando tutto ciò diventa chiaro che gli attacchi ransomware non sono spariti! Anzi in alcune zone del mondo sono aumentati, come ad esempio in Europa sono aumentati del 83% e del 112% solo in UK!

Fine prima parte

Qui concludiamo la prima parte di questo articolo, la prossima settimana analizzeremo nel dettaglio l’andamento dei malaware che hanno fatto registrare un + 2% a livello globale, dopo tanti anni di continua diminuzione ed in particolare, capiremo come difendersi dai malaware polimorfici che tanti antivirus non riescono a fermare.

Le vostre difese e contromosse cibernetiche sono adeguate al nuovo scenario che stiamo vivendo?
Se hai qualche dubbio, clicca su contatti, compila il form e scrivimi che vuoi ricevere il nuovo Report.

Ti inviero il Cyber Threat Report 2023, prendiamo un appuntamento ed analizzeremo insieme se il vostro livello di protezione è adeguato o può essere migliorato con qualche accorgimento.

A presto!

Davide Vacca
CEO di Kaos Informatica

Copyright © 2024 Kaos Informatica di Vacca Davide | P.Iva 08367990010 | Camera di Commercio di Torino | Registro imprese n. VCCDVD75R20L219A | REA: TO-967967
Website landed with Kiwwwi