Cyber attacchi ransomware e sfruttamento delle vulnerabilità insieme hanno “imprigionato” le imprese gravando ulteriormente sulle catene di approvvigionamento globali e con il manifatturiero come l’industria più colpita. A rivelarlo è lo studio annuale di IBM Security X-Force Threat Intelligence Index realizzato sui dati raccolti a livello mondiale nel 2021 con l’obiettivo di fornire informazioni specifiche sul panorama globale delle minacce informatiche e supportare i professionisti in cyber security sulle minacce più rilevanti per le loro organizzazioni. Così, mentre il phishing è stata la causa più comune dei cyberattacchi nell’ultimo anno, IBM Security X-Force ha osservato un aumento del 33% negli attacchi causati dallo sfruttamento di vulnerabilità dei software non aggiornati: è questo il punto di ingresso preferito dai cybercriminali, causa del 44% degli attacchi ransomware nel 2021.
Settore manifatturiero, il più colpito dai cyber attacchi
Nel 2021, evidenzia la ricerca, i piani criminali degli autori di cyber attacchi ransomware si sono concentrati prevalentemente sul settore manifatturiero che è diventato il più attaccato del 2021 (23%), superando i settori dei servizi finanziari e assicurativi che sono stati al vertice per diversi anni. Gli aggressori hanno scommesso sull’effetto a catena che l’interruzione delle attività di imprese manifatturiere avrebbe causato alle loro catene di approvvigionamento a valle, spingendole a pagare il riscatto. Un allarmante 47% degli attacchi al settore manifatturiero è stato causato da vulnerabilità che le organizzazioni vittime non avevano ancora corretto, o non potevano correggere, con patch di aggiornamento, evidenziando la necessità di gestire prontamente le vulnerabilità del software.
Le nuove tendenze del cybercrime
Dal suo punto di osservazione privilegiato IBM Security traccia le nuove tendenze nell’ambito del cybercrime e i modelli di cyber attacchi che hanno visto maggiore diffusione nel 2021.
Secondo il report le bande di ransomware sopravvivono agli sforzi di smantellamento da parte delle autorità. Il ransomware rimane il principale metodo di attacco osservato nel 2021. La durata media della vita di un gruppo ransomware prima della chiusura o della creazione di una nuova famiglia di è di 17 mesi.
Le vulnerabilità mettono in luce il più grande “vizio” delle aziende. Lo studio rivela che per le aziende in Europa, Asia e Medio Oriente/Africa, le vulnerabilità non corrette da patch hanno causato circa il 50% degli attacchi nel 2021, evidenziando che le imprese sono ancora molto esposte alle vulnerabilità dovute alla rincorsa al patching.
Primi segnali di allarme della crisi cyber nel cloud. I criminali informatici stanno gettando le basi per prendere di mira gli ambienti cloud: lo studio rivela un aumento del 146% di nuovo codice ransomware Linux e uno spostamento del target di attacco verso Docker, rendendo potenzialmente più facile per più attori di minacce fare leva sugli ambienti cloud per scopi malevoli.
Vulnerabilità dei Sistemi di Controllo Industriale in aumento
La trasformazione digitale delle imprese, avvenuta in gran parte a seguito della pandemia, rispetto all’anno precedente ha aumentato del 50% le vulnerabilità nei Sistemi di Controllo Industriale. Parallelamente, lo sfruttamento delle vulnerabilità come metodo di attacco sta diventando sempre più popolare. X-Force ha osservato un aumento del 33% rispetto all’anno precedente, con le due vulnerabilità più sfruttate nel 2021 che sono state trovate in applicazioni aziendali ampiamente utilizzate (Microsoft Exchange, Apache Log4J Library). La sfida delle imprese nel gestire le vulnerabilità potrebbe continuare ad aggravarsi con l’espansione delle infrastrutture digitali e l’aumento delle richieste di compliance rispetto a requisiti di audit e manutenzione, evidenziando l’importanza di operare partendo sempre dal presupposto di una possibile compromissione e applicare una strategia Zero Trust per proteggere le proprie architetture informatiche.
I cyber attacchi cercano una porta d’ingresso dal cloud
Dal momento che i cyber criminali continuano a sperimentare modi per scalare le operazioni attraverso gli ambienti cloud, le aziende devono cercare di avere una visibilità estesa sulla loro infrastruttura ibrida. Gli ambienti cloud ibridi che sono costruiti su interoperabilità e standard aperti possono aiutare le organizzazioni a rilevare i punti ciechi e ad accelerare e automatizzare le risposte di sicurezza.
