Check Point, un anno tra ransomware e rischi cyber sempre più sofisticati

La società analizza l’evoluzione delle minacce alla sicurezza durante il 2021 e formula alcune previsioni per il prossimo anno

Autore: Edoardo Bellocchi

Nella lotta alle minacce cyber, “la detection e il rilevamento sono sempre essenziali, ma la prevenzione è l’arma in più: ecco perché tutte le nostre soluzioni si preoccupano innanzitutto di prevenzione, che significa tenere il malware fuori dal perimetro”, esordisce Marco Urciuoli, Country Manager Italy di Check Point Software Technologies, nel fare il punto ai primi di dicembre sullo stato attuale della cyber sicurezza, sia in azienda sia fuori.  

La “de-perimetrizzazione”

L’inizio di dicembre è tra i momenti più adatti per analizzare lo scenario, sia perché è in vista della stagione natalizia sia perché permette di formulare previsioni per l’imminente anno nuovo. Lo scenario post-pandemico è caratterizzato da quella che Marco Urciuoli definisce una “de-perimetrizzazione”, dovuta al fatto che i confini dell’azienda sono ormai fluidi dato il costante ricorso al lavoro remoto: è qui che “serve una prevenzione real-time e mettere in sicurezza tutti gli end point e la parte mobile, oltre al cloud e all’IoT, che con l’avvento del 5G avrà una crescente importanza, senza tralasciare la formazione delle persone, in quanto uno dei problemi maggiori è quello della scarsa consapevolezza delle minacce da parte dei dipendenti”, sintetizza il numero uno per l’Italia del colosso della cyber sicurezza con 25 anni di storia, attivo in 88 Paesi a livello globale, con più di 6.000 dipendenti, circa 6.200 partner e oltre 100mila clienti.

Marco Urciuoli, Country Manager Italy di Check Point Software Technologies

Ransomware in costante ascesa

I numeri relativi al 2021 sono molto chiari: nel mondo i cyberattacchi sono cresciuti del 40 per cento rispetto all’anno precedente, e in Italia, negli ultimi sei mesi, in media un’azienda è stata attaccata 964 volte a settimana, contro un dato medio europeo di 717 attacchi settimanali. Il ransomware è ancora una volta al primo posto, con un numero di casi superiore del 102% rispetto ai livelli di inizio 2020, e il vettore principale degli attacchi malware rimane indubbiamente la posta elettronica, dato che nelle statistiche di Check Point l’email viene indicata come il veicolo dei file malevoli nel 93% dei casi italiani.

Il tipo di attacco che genera maggior clamore è il ransomware, e mai come quest’anno se ne è parlato, anche sulla scorta di casi italiani molto rilevanti”, prosegue Marco Urcioli, facendo però notare che “ci sono anche altre tipologie di malware: per esempio, l’Italia non brilla sul fronte dei cryptominer, che attaccano per estrarre criptovaluta, con un tipo di attacco più ‘stealth’ che non fa notizia ma è ugualmente oneroso, oppure ci sono anche gli infostealer, che rubano credenziali, i malware bancari e le botnet”.

Il phishing non molla la presa

Ma il 2021 è stato un anno rilevante anche per la crescita degli attacchi di tipo phishing, che non hanno risparmiato nessuno: “per la prima volta, tre dei principali social network sono entrati nella classifica dei top 110 brand che vengono sfruttati dal phishing per carpire informazioni”, sottolinea Marco Fanuli, Security engineer team leader, channel & territory di Check Point, che ha anche illustrato alcuni casi reali di phishing davvero sofisticati, con la riproduzione di messaggi inviati per esempio da Google e da Poste Italiane, oppure ancora da un fantomatico corriere IPS, il cui marchio era però perfettamente sovrapponibile al reale UPS.


Cosa consigliare quindi per difendersi dagli attacchi di tipo phishing? Check Point indica alcuni consigli preziosi. Al primo posto, bisogna sempre acquistare da fonti sicure e affidabili: non cliccare su link promozionali via e-mail o dai social media. In secondo luogo, bisogna fare attenzione ai domini "lookalike", controllando l’ortografia nelle e-mail o nei siti web e verificando tutti i mittenti di email da cui si ricevono promozioni, anche quelle che sembrano familiari. Tre: non lasciarsi ingannare da offerte impossibili. Quattro: cercare sempre il pittogramma del lucchetto, evitando transazioni online da un sito che non ha installato la crittografia SSL, perché il sito sicuro mostra l'icona di un lucchetto chiuso a sinistra dell'URL nella barra degli indirizzi o nella barra di stato in basso. Infine, è sempre il caso di fare attenzione alle e-mail di reimpostazione della password, soprattutto quando il traffico online è molto alto. Se si riceve un'e-mail di reimpostazione della password non invitata, bisogna visitare sempre il sito web direttamente e non cliccare sui link incorporati.
Marco Fanuli di Check Point

Le tendenze per il 2022

Infine, trovandosi a fine anno, c’è anche l’occasione per analizzare quelle che saranno le minacce principali del 2022: il rapporto “Global cyber-security predictions” di Check Point indica in maniera articolata quelli che saranno i leitmotiv del nuovo anno. In primo luogo, tornano le fake news e le campagne di disinformazione: per tutto il 2021, si è verificata molta disinformazione sulla pandemia Covid-19 e sulla vaccinazione, ma nel 2022, si continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe. Inoltre, continuano ad aumentare i cyberattacchi alle supply chain: gli attacchi alla catena di approvvigionamento diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri Paesi per identificare e colpire più gruppi di minacce a livello globale.  

“Guerra fredda”

Sempre nelle previsioni di Check Point per il 2022, si intensificherà la "guerra fredda" informatica: il miglioramento delle infrastrutture e delle capacità tecnologiche consentirà ai gruppi terroristici e agli attivisti politici di portare avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale. Inoltre, le violazioni dei dati avverranno più frequentemente su scala più larga e costeranno di più alle aziende e ai governi.  

Criptovalute e mobile

Non solo: le criptovalute saranno sempre gettonate dagli hacker, perché quando il denaro diventa puramente un software, la sicurezza informatica necessaria per proteggere dagli hacker che rubano e manipolano bitcoin e altcoin cambia in modo inaspettato. Sempre in tema di denaro, man mano che i wallet e le piattaforme di pagamento mobile prendono piede, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile.

Non va poi dimenticata la tecnologia deepfake: le tecniche per falsificare video o audio sono oggi così avanzate da essere utilizzate per creare contenuti mirati, e gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.  

Infine, anche nel 2022 gli hacker continueranno a prendere di mira le aziende che possono permettersi di pagare riscatti, e gli attacchi ransomware diventeranno ancora più sofisticati, con strumenti per personalizzare gli attacchi in tempo reale e per vivere e lavorare all'interno della rete delle vittime.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.