Report ENISA sulle principali minacce alla cybersecurity nel 2021
Anche quest’anno, per la nona edizione, l’Agenzia Europea per la Cybersecurity (“ENISA”) ha rilasciato il suo consueto report sullo stato complessivo della sicurezza informatica.
Il report, che prende in considerazione il periodo compreso tra aprile 2020 e luglio 2021, analizza le principali minacce registrate, gli attori coinvolti, le tecniche utilizzate, ma anche le misure di mitigazione adottate, cercando quindi di dedurre le tendenze che stanno caratterizzando il panorama della cybersecurity.
Oltre all’analisi delle otto principali minacce informatiche, ENISA ha ritenuto di dedicare un report specifico alla Supply Chain, data la complessità della questione e il relativo impatto sulle organizzazioni. Si stima infatti che tali attacchi siano addirittura quadruplicati dal 2020 al 2021, con un utilizzo particolare dei c.d. Advanced Persistence Threat (APT), attacchi mirati ad uno specifico obiettivo, finalizzati ad ottenere l’accesso non autorizzato ai sistemi di un’organizzazione (solitamente mediante l’esecuzione di un codice) per un periodo di tempo prolungato.
Il ransomware è risultato essere di nuovo la principale minaccia informatica, rivelando, inoltre, una maggiore molteplicità degli schemi d’estorsione utilizzati. Oltre alla consueta crittografia dei dati delle organizzazioni, con successiva richiesta di riscatto per ripristinarne l’accesso o impedirne la diffusione indiscriminata, risulta che gli attaccanti abbiano preso maggiormente di mira anche i loro clienti e/o partner per massimizzare i loro profitti, grazie ai numeri attacchi ransomware, raddoppiando l’importo medio dei riscatti richiesti. Mentre rimangono una costante la compromissione tramite e-mail di phishing e il brute-forcing sui servizi Remote Desktop Protocol (RDP), quali vettori d’attacco più comuni, e le criptovalute quale metodo di pagamento maggiormente richiesto per i riscatti, in virtù dell’anonimato e dell’indistinguibilità delle transazioni maggiormente garantiti.
Continua invece il calo, già registrato nel 2020, per gli attacchi di malware, sebbene tale dato possa essere condizionato, oltre che da una maggiore tendenza degli attaccanti a concentrarsi sulla qualità più che sulla quantità di dati e informazioni compromessi, anche da una lacuna delle rilevazioni, limitate in molti casi ai soli ambienti aziendali in un altro anno invece di aumento dello smart working, tenendo anche in considerazione che gli ambienti domestici non hanno di per sé il medesimo livello di rilevazione dei malware.
Riteniamo opportuno accennare alla crescita di un’altra tipologia di attacco, il cryptojacking, attraverso il quale l’attaccante riesce ad accedere alla potenza di calcolo del dispositivo della vittima per generare criptovaluta. Tale crescita si suppone possa essere associata alla parallela crescente volatilità del mercato delle criptovalute, oltre alle già citate “maggiori protezioni” garantite all’identità degli attaccanti.
Permane infine la tendenza di utilizzare i disagi legati alla pandemia COVID-19 come principale esca per gli attacchi mediante posta elettronica, principalmente attraverso l’invio di messaggi ingannevoli contenenti invece diversi tipologie di malware, oltre a un generale aumento degli attacchi informatici al settore sanitario, evidentemente esposto in modo significativo in questo periodo storico.
Il crescente aumento della comunicazione digitale e della digitalizzazione di servizi tradizionali ha portato infatti ad un parallelo aumento di errori umani, che hanno rappresentato la principale causa delle violazioni occorse, sebbene in buona parte dei casi abbiano poi portato ad incidenti “non malevoli”.