“La volatile geopolitica scuote le tendenze del panorama delle minacce alla sicurezza informatica del 2022“.  È ciò che emerge dall’ultimo rapporto trimestrale dell’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) e curato dal Computer Emergency Response Team dell’Unione (CERT-UE), per cui il contesto geopolitico attuale – che ha dato origine a guerra informatica e hacktivism, operazioni informatiche allarmanti e attacchi informatici maligni – ha alterato i trend della decima edizione del rapporto Threat Landscape che copre un periodo di rendicontazione che va da luglio 2021 a luglio 2022.

Dal report emerge in particolare che, con oltre 10 terabyte di dati rubati mensilmente, il ransomware è ancora una delle principali minacce, con il phishing ora identificato come il vettore iniziale più comune di tali attacchi. Le altre minacce che si classificano al primo posto tra i ransomware sono gli attacchi contro l’ availability, chiamati anche attacchi Distributed Denial of Service (DDoS).

Tuttavia, le situazioni geopolitiche, in particolare l’invasione russa dell’Ucraina, hanno agito come un punto di svolta nel periodo di riferimento per il dominio cibernetico globale. Mentre osserviamo ancora un aumento del numero di minacce, vediamo anche emergere una gamma più ampia di vettori come exploit zero-day, disinformazione e deepfake abilitati dall’IA. Di conseguenza, emergono attacchi più dannosi e diffusi con un impatto più importante.

“Il contesto globale odierno sta inevitabilmente guidando grandi cambiamenti nel panorama delle minacce alla sicurezza informatica. Il nuovo paradigma è modellato dalla crescente gamma di attori delle minacce. Entriamo in una fase che richiede adeguate strategie di mitigazione per proteggere tutti i nostri settori critici, i nostri partner industriali e quindi tutti i cittadini dell’UE”, ha dichiarato il direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar.

I principali attori delle minacce

Nel periodo di riferimento da luglio 2021 a luglio 2022,  gli attori del cybercrime, dagli sponsorizzati dallo stato, agli hacker a noleggio agli hacktivist  rimangono gli attori principali delle minacce.

Sulla base dell’analisi della vicinanza delle minacce informatiche rispetto all’Unione Europea (UE), il numero di incidenti rimane elevato nel periodo di riferimento nella categoria NEAR. Questa categoria comprende le reti e i sistemi controllati e assicurati all’interno dei confini dell’UE.

Analisi delle minacce in tutti i settori

La distribuzione delle minacce tra i settori è un aspetto importante del rapporto in quanto fornisce un contesto alle minacce identificate. Questa analisi mostra che nessun settore è risparmiato. Rivela inoltre che quasi il 50% delle minacce prende di mira le seguenti categorie:

1. pubblica amministrazione e governi (24%);
2. fornitori di servizi digitali (13%);
3. pubblico in generale (12%);

mentre l’altra metà è condivisa da tutti gli altri settori dell’economia.

Le principali minacce in corso

L’ENISA ha classificato le minacce in 8 gruppi. La frequenza e l’impatto determinano quanto siano ancora importanti tutte queste minacce.

#1 Ransomware
Il 60% delle organizzazioni interessate potrebbe aver pagato richieste di riscatto.

#2 Malware
66 rivelazioni di vulnerabilità zero-day osservate nel 2021.

#3 Ingegneria sociale
Il phishing rimane una tecnica popolare, ma vediamo nascere nuove forme di phishing come spear-phishing, whaling, smishing e vishing.

#4 Minacce contro i dati
Crescenti in proporzione al totale dei dati prodotti.

#5 Minacce alle availability
Il più grande attacco Denial of Service (DDoS) mai lanciato in Europa nel luglio 2022.

#6 Internet
Distruzione dell’infrastruttura, interruzioni e reindirizzamento del traffico internet.

#7 Disinformazione-misinformazione
Escalation di disinformazione basata sull’intelligenza artificiale, deepfake e disinformazione as-a-service.

#8 Supply chain targeting
Gli incidenti di terze parti rappresentano il 17% delle intrusioni nel 2021 rispetto a meno dell’1% nel 2020.

Trend contestuali emergenti

Riguardo ai trend emergenti, il report sottolinea in sintesi i seguenti aspetti:

• gli exploit zero-day sono la nuova risorsa utilizzata dagli astuti attori delle minacce per raggiungere i propri obiettivi;
• una nuova ondata di hacktivism è stata osservata dalla guerra Russia-Ucraina;
• gli attacchi DDoS stanno diventando sempre più grandi e complessi spostandosi verso le reti mobili e l’Internet of Things (IoT), che ora vengono utilizzati nella guerra informatica;
• disinformazione e deepfake abilitati dall’intelligenza artificiale. La proliferazione di bot che modellano i personaggi può facilmente interrompere il processo normativo di “avviso e commento”, così come l’interazione della comunità, inondando le agenzie governative con contenuti e commenti falsi.

La mutevole motivazione e l’impatto digitale stanno guidando nuovi trend

Una valutazione delle minacce rivela 5 tipi di impatto: danni di natura reputazionale, digitale, economica, fisica o sociale. Sebbene per la maggior parte degli incidenti l’impatto rimanga davvero sconosciuto perché le vittime non riescono a divulgare le informazioni o le informazioni rimangono incomplete.

Le prime minacce sono state analizzate in termini di motivazione. Lo studio rivela che il ransomware è puramente motivato da guadagni finanziari. Tuttavia, la motivazione per i gruppi sponsorizzati dallo stato può essere ricondotta alla geopolitica con minacce come spionaggio e interruzioni. Ma l’ideologia può anche essere il motore dietro le operazioni informatiche degli hacktivist.

Per approfondimenti, scarica il nuovo report ENISA Threat Landscape 2022

Hai bisogno di assistenza per proteggere la tua rete dalle intrusioni, monitorare l’accesso agli account, mantenere il controllo sulla tua infrastruttura o rispondere alle esigenze di conformità normativa?

Scopri le soluzioni Intrusa e contattaci per una consulenza!