Check Point ha reso noto il suo report annuale sulla sicurezza informatica.
Il Cyber Security Report 2020 evidenzia le principali tattiche che i cyber-criminali utilizzano per attaccare le imprese di tutti i settori industriali mondiali, e fornisce ai professionisti e ai dirigenti le informazioni di cui hanno bisogno per proteggere le loro organizzazioni dagli odierni attacchi informatici di quinta generazione.
Il report 2020 rivela i principali vettori d’attacco e le tecniche che i ricercatori di Check Point hanno osservato nell’ultimo anno. I punti salienti includono:
- I cryptominer dominano ancora il panorama del malware – Anche se il cryptomining ha subito un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive di marzo, sono aumentate le aziende a livello globale che sono state colpite da attacchi legati al cryptomining (38% del 2019 rispetto al 37% del 2018). Ciò è dovuto al fatto che l’uso di cryptominer rimane un’attività a basso rischio e ad alto rendimento per i criminali.
- Le botnet aumentano di dimensioni – Il 28% delle organizzazioni nel mondo è stato colpito da botnet, con un incremento di oltre il 50% rispetto al 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell’abilitare i servizi di distribuzione di malware e spam. Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.
- Il ransomware mirato colpisce duro – Il numero di organizzazioni colpite è relativamente basso, ma la gravità dell’attacco è molto più elevata. I criminali scelgono attentamente i loro obiettivi per il ransomware mirato, con il fine di estorcere il massimo delle entrate possibili.
- Gli attacchi mobile diminuiscono – Il 27% delle organizzazioni mondiali è stato colpito da attacchi informatici che hanno coinvolto dispositivi mobile nel 2019, mentre nel 2018 era il 33%. Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia e stanno implementando una maggiore protezione sui cellulari.
- Gli attacchi Magecart sono diventati un’epidemia – Questi attacchi, che iniettano codice dannoso nei siti e-commerce per rubare i dati di pagamento, hanno colpito centinaia di siti nel 2019, dalle catene alberghiere ai giganti del commercio alle PMI, su ogni piattaforma.
- Gli attacchi in-cloud aumentano – Attualmente oltre il 90% delle aziende utilizza servizi in-cloud, eppure il 67% dei team di sicurezza si lamenta della mancanza di visibilità della propria infrastruttura cloud, della sicurezza e della conformità. La portata degli attacchi e delle violazioni del cloud ha continuato a crescere nel 2019. L’errata configurazione delle risorse in-cloud è ancora la causa principale degli attacchi, ma ora assistiamo anche a una crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.
“Il 2019 ci ha mostrato un panorama delle minacce complesso in cui gli stati nazionali, le organizzazioni di cybercrime e gli appaltatori privati hanno accelerato la corsa agli armamenti informatici, elevando le capacità reciproche a un ritmo allarmante, e questo rimarrà nel 2020”, ha detto Lotem Finkelsteen, Major Intelligence Officer di Check Point Software Technologies. “Anche se un’organizzazione è dotata di prodotti di sicurezza completi e all’avanguardia, il rischio di essere violati non può essere completamente eliminato. Al di là del rilevamento e del risanamento, le organizzazioni devono adottare un piano proattivo per stare al passo con la criminalità informatica. Il rilevamento e il blocco automatico dell’attacco in una fase iniziale possono prevenire i danni. Il report di Check Point condivide ciò a cui le organizzazioni devono prestare attenzione e come possono sovrastare la criminalità informatica.”
Il Cyber Security Report 2020 si basa sui dati di ThreatCloud di Check Point, la più grande rete collaborativa per la lotta alla criminalità informatica che fornisce informazioni su: minacce e tendenze di attacco grazie a una rete globale di sensori per le minacce, indagini di Check Point degli ultimi 12 mesi e una survey per professionisti IT e dirigenti C-level che valuta la loro preparazione alle minacce odierne. Il report 2020 analizza le ultime minacce emergenti contro vari settori industriali e restituisce una panoramica completa dei trend osservati nei vettori emergenti di violazione dei dati e nei cyber-attacchi degli stati nazionali. Include anche l’esperta analisi di Check Point, per aiutare le organizzazioni a comprendere e a prepararsi per il complesso panorama delle minacce di oggi e di domani.
Per maggiori informazioni è possibile consultare il report completo o il blog.