Durante tutto il lockdown imposto dall’emergenza sanitaria sono stati spesso raccontati i più importanti attacchi subiti da privati ed aziende, spesso perpetrati utilizzando il tema del Covid-19 per fare breccia sulla paura e l’inesperienza degli utenti. Nonostante l’aumento degli attacchi sia stato particolarmente osservabile durante i primi mesi del 2020, la tendenza ha continuato ad essere in salita anche dopo la fine del periodo di chiusura totale delle attività. Giugno, in particolare, si è rivelato un mese particolarmente denso di problemi legati alla sicurezza delle aziende.
Come già spiegato più volte, i report riguardanti i primi mesi dell’anno ancora in corso non coprivano il periodo nel quale si è registrato l’aumento di pratiche di Smart Working, mentre il report diffuso da Exprivia riguardante esclusivamente lo scenario italiano dipinge una realtà ancora piena di insidie. Le minacce hanno riguardato vari ambiti aziendali, come specifica il grafico mostrato nel documento.
Prescindendo dai dati riguardanti le voci Others e Multiple, che coprono rispettivamente realtà diverse da quelle nel grafico ed attacchi trasversali, i settori più colpiti sono stati la finanza, la pubblica amministrazione, l’educazione e il Cloud. Entrando nello specifico, se il settore Cloud era particolarmente esposto per le esigenze date dal lavoro remoto, quello della finanza ha avuto un picco esattamente durante il lockdown, in aprile, così come il settore dell’educazione. Il discorso inverso invece deve essere fatto per l’industria, che ha visto aumentare il numero di minacce dopo la riapertura di giugno.
La maggior parte degli attacchi perpetrati hanno avuto luogo utilizzando tecniche di phishing e di social engineering, seguite dalla diffusione di malware sfruttando, come spesso abbiamo visto, l’emergenza Covid. Non sono stati rari infatti gli inviti al download, ad esempio, di documenti riguardanti i rimborsi alle aziende o ad applicazioni per il tracciamento dei contagi. Exprivia, riguardo alla moltitudine di minacce osservate, dichiara che la maggior parte di esse si sono basate sul fenomeno chiamato hacktivismo, che significa perpetrare gli attacchi sfruttando temi di estrema attualità e creando quindi un interesse nella vittima. Tra gli argomenti più battuti c’è ovviamente il Covid-19, ma insieme ad esso possiamo trovare anche le proteste USA sul razzismo.
Per quel che riguarda le conseguenze, più della metà degli attacchi osservati aveva come obiettivo il furto di dati, un dato questo in perenne crescita rispetto a quello delle violazioni della privacy e le truffe per estorcere denaro. Rimangono ancora molto diffusi gli attacchi che mirano all’interruzione dei servizi delle vittime.
Un dato interessante presente nel report Exprivia è quello relativo alla distribuzione sul territorio italiano degli attacchi. Dai dati forniti si vede come la maggioranza di quest’ultimi viene diffusa su tutto il paese in modo indistinto, mentre dividendo tra nord, centro e sud quelli diretti ad obiettivi mirati vedono le aziende del nord e del centro come vittime più frequenti, seppur con poco scarto.
Aprendo una parentesi sui malware, è utile vedere come sono ancora i ransomware le minacce più riscontrate dai sistemi di sicurezza, seguiti dalle botnet e dai trojan. Per attaccare le proprie vittime, gli hacker hanno spesso usato software malevoli già osservati in passato, ma ad essi se ne stanno aggiungendo via via di nuovi, mettendo comunque a dura prova i sistemi di protezione.
Un ultima riflessione importante che emerge dal documento è quella che riguarda i sistemi remoti come le telecamere di sorveglianza e i dispositivi IoT, che spesso risultano non protetti nel migliore dei modi. Queste mancanze accentuano i rischi di intrusione e sono dovuti soprattutto a mancanza di formazione e di conoscenza dei migliori sistemi di sicurezza per evitare violazioni. Tuttavia, questa, è attualmente solo una previsione, pertanto è possibile correre ai ripari ricorrendo a misure efficaci.
Fonte: 1