Quest’anno le campagne di cyber-ricatti non diminuiranno, avvertono gli esperti di Cluster 25. Attenzione alle evoluzioni dei metodi di estorsione
Check Point Research, la divisione di threat intelligence di Check Point Software Technologies, ha riscontrato nel 2021 un aumento del 50% degli attacchi informatici a settimana sulle reti aziendali rispetto al 2020, con un picco a dicembre, in gran parte dovuto agli exploit di Log4J – raggiungendo 925 attacchi informatici a settimana per organizzazione, a livello globale. Europa e Nord America hanno fatto registrare il più alto aumento in percentuale: rispettivamente del 68% e del 61%.
Il 2021 è stato l’anno degli attacchi ransomware. Come quelli contro il maxi-oleodotto Colonial Pipeline negli Stati Uniti e i sistemi della Regione Lazio in Italia, soltanto per citare due esempi. Un’emergenza che ha spinto la Casa Bianca di Joe Biden a organizzare a ottobre una Counter Ransomware Initiative, due giorni di lavori che hanno 31 Paesi (anche Israele ed Emirati) e l’Unione europea impegnarsi alla fine nel contrasto ai “paradisi” per gli hacker e al riciclaggio via criptovalute.
Ma che cosa aspettarsi nel prossimo futuro? Non c’è da star sereni. “La scala e la specializzazione degli attacchi cresceranno ulteriormente poiché continuano ad essere particolarmente redditizi per le bande criminali”, scrivono in un rapporto gli analisti dell’unità di cyber intelligence Cluster25. Il tutto si traduce in una “seria minaccia per la sicurezza nazionale e l’economia di molti Paesi”.
Gli esperti definiscono “possibile” anche un aumento della media dei riscatti richiesti, già cresciuti nell’anno trascorso. Un rischio, questo, corso soprattutto dai settori “particolarmente redditizi” e ricchi, come la sanità. Ma neppure le piccole e medie imprese possono dormire sonni tranquilli. Infatti, risultano appetibili non tanto per la loro dimensione economica quanto per le loro scarse difese: “sono note per investire meno nella sicurezza informatica”, per questo “richiederanno meno sforzi e competenze per essere violate”, si legge nel documento.
Il report analizza altri due punti. Primo: l’evoluzione dei metodi di estorsione, con le aziende che “attraverso un abbonamento” pagano per evitare di diventare obiettivi di attacchi ransomware. Tipo pizzo. Secondo: i cibercriminali continueranno ad appoggiarsi sulle criptovalute. Per questo, gli esperti, riprendendo le conclusioni della Counter Ransomware Initiative, suggeriscono un maggiore cooperazione tra Paesi rafforzando l’attenzione sugli exchanger che non segnalano le transazioni sospette.