Check Point Research ha presentato il proprio report annuale sulla sicurezza informatica, e il risultato è chiaro: nessuno è al riparo dai cyber criminali.
Il Cyber Security Report 2020 evidenzia le principali tattiche che i cyber-criminali utilizzano per attaccare le imprese di tutti i settori industriali mondiali.
I cryptominer dominano ancora il panorama del malware – Anche se il cryptomining ha subito un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive di marzo, sono aumentate le aziende a livello globale che sono state colpite da attacchi legati al cryptomining (38% del 2019 rispetto al 37% del 2018). Ciò è dovuto al fatto che l’uso di cryptominer rimane un’attività a basso rischio e ad alto rendimento per i criminali.
Le botnet aumentano di dimensioni – Il 28% delle organizzazioni nel mondo è stato colpito da botnet, con un incremento di oltre il 50% rispetto al 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell’abilitare i servizi di distribuzione di malware e spam. Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.
Il ransomware mirato colpisce duro – Il numero di organizzazioni colpite è relativamente basso, ma la gravità dell’attacco è molto più elevata. I criminali scelgono attentamente i loro obiettivi per il ransomware mirato, con il fine di estorcere il massimo delle entrate possibili.
Gli attacchi mobile diminuiscono – Il 27% delle organizzazioni mondiali è stato colpito da attacchi informatici che hanno coinvolto dispositivi mobile nel 2019, mentre nel 2018 era il 33%. Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia per la sicurezza informatica e stanno implementando una maggiore protezione sui cellulari.
Gli attacchi Magecart sono diventati un’epidemia – Questi attacchi, che iniettano codice dannoso nei siti e-commerce per rubare i dati di pagamento, hanno colpito centinaia di siti nel 2019, dalle catene alberghiere ai giganti del commercio alle Pmi, su ogni piattaforma.
Gli attacchi in-cloud aumentano – Attualmente oltre il 90% delle aziende utilizza servizi in-cloud, eppure il 67% dei team di sicurezza informatica si lamenta della mancanza di visibilità della propria infrastruttura cloud, della sicurezza e della conformità. La portata degli attacchi e delle violazioni del cloud ha continuato a crescere nel 2019. L’errata configurazione delle risorse in-cloud è ancora la causa principale degli attacchi, ma ora assistiamo anche a una crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.
