Le truffe di phishing a tema pandemico, continui attacchi ransomware e l’aumento dello smart-working a livello globale hanno contribuito a rendere gli ultimi 12 mesi particolarmente brutali e impegnativi per i professionisti della cyber security.
Secondo Check Point, nel 2020, ogni 10 secondi una nuova azeinda è stata vittima di ransomware con i dipendenti in smart-working che hanno subito un forte aumento delle minacce.
La ricerca afferma che i consumatori e le organizzazioni affrontano 100.000 siti Web dannosi e 10.000 file dannosi ogni giorno, con ransomware a doppia estorsione in forte aumento. Nel terzo trimestre del 2020, quasi la metà di tutti gli incidenti di ransomware ha riguardato il furto di dati dall’azienda presa di mira.
Tuttavia, c’è ancora molto spazio per l’espansione nel mercato nel 2021, poiché solo il 5% del malware che attacca le reti aziendali globali è stato ransomware lo scorso anno.
Il più popolare in assoluto è stato il traffico botnet (28%) seguito da cripto-miner (21%), ladri di informazioni (16%), malware mobile (15%) e bancario (14%).
Gli RDP sono stati il vettore di attacco più popolare per il ransomware nella prima metà dell’anno, con attacchi aggressivi mirati a password deboli o precedentemente violate.
Anche i dipendenti in smart-working sono stati presi di mira tramite e-mail: c’è stata una crescente popolarità della funzionalità di “dirottamento dei thread” in Emotet e Qbot Trojan.
Una volta che una singola vittima viene infettata, gli aggressori sfruttano le vecchie conversazioni e-mail di quella persona per la distribuzione di malware, inoltrando l’ultima e-mail del thread e aggiungendo file dannosi come allegati.
Questo rende più facile ingannare le nuove vittime che si trovano nel dominio sociale e professionale della vittima, poiché dal loro punto di vista stanno ricevendo un’email da un collega di fiducia riguardante un argomento noto.
Non mancano i rischi del cloud e dei dispositivi mobili. L’80% delle aziende ha scoperto che i propri strumenti di sicurezza esistenti non funzionano affatto o hanno solo funzionalità limitate nel cloud, mentre quasi la metà (46%) delle organizzazioni ha avuto almeno un dipendente che ha scaricato un’app mobile dannosa.
In termini di verticali, gli attacchi mensili all’assistenza sanitaria sono aumentati del 37% nel 2020 poiché i criminali informatici hanno cercato di trarre vantaggio dalle organizzazioni distratte dalla lotta contro COVID-19.
Anche per quanto riguarda i riscatti di attacchi ransomware, le richieste sono state in aumento. E, molte aziende che hanno pagato il riscatto non sono riuscite a ricevere una chiave di decrittazione
Del 75% delle aziende che hanno risposto al rapporto sullo stato del phishing affermando di essere state infettate da ransomware, più della metà ha deciso di pagare il riscatto per riavere i propri dati. Di quella metà che ha pagato, solo il 60% ha avuto accesso ai propri dati. L’altro 40% è stato colpito da richieste di riscatto aggiuntive, che sono aumentate del 320% rispetto allo scorso anno.
Comentarios