Il 2020 è iniziato sotto il segno della pandemia di Coronavirus ed è continuato sotto il segno dell’emergenza sanitaria, con i cyber criminali che non hanno perso tempo per sfruttare la crisi e rendere i propri attacchi informatici sempre più mirati e dannosi.
L’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) ha pubblicato l’edizione 2020 del Threat landscape Report, con l’obiettivo di delineare il panorama delle principali minacce informatiche nell’Unione europea nel periodo gennaio-aprile 2020.
Un’indagine che è stata strutturata in maniera modulare, cioè composta da 22 mini rapporti, disponibili come ebook o in formato pdf, ognuno dedicato ad un aspetto specifico della cybersicurezza europea: dalle principali minacce (come malware, spam, phishing, DDoS, furto di identità) alle novità nel campo della cyber threat intelligence, fino all’analisi approfondita degli incidenti più rilevanti nel 2020 relativi all’Europa e il Nord America.
Le principali cyber minacce
Tra le minacce principali del primo semestre dell’anno in corso troviamo al primo posto i malware, seguiti dagli attacchi web-based, con il phishing a chiudere il podio.
Seguono gli attacchi web-app, il classico spam, i tradizionali DDoS o Distributed Denial of Service, il furto d’identità, il data breach, l’insider threat e a chiudere la Top Ten le botnet.
Tra i primi 20 posti troviamo anche i temibili ransomware, il cyber spionaggio e il cryptojacking.
La gran parte di questi attacchi mira sempre alla massimizzazione dei profitti e alla sottrazione illecita di dati sensibili, codici e credenziali, personali, aziendali e relativi/e alla salute, i conti in banca e la nostra identità. Tra gli obiettivi anche la proprietà intellettuale e i documenti governativi.
In particolare, si legge nello studio, è aumentato di molto il numero delle vittime di phishing in Europa, frutto di campagne fraudolente legate al Covid-19 che hanno attirato un gran numero di ignari utenti.
Gli attacchi a tema Covid-19 includono messaggi con allegati o link che hanno un unico obiettivo: reindirizzare gli utenti a siti di phishing o spingergli a scaricare malware sui propri device.
La spesa delle aziende in cybersecurity
Secondo un nuovo studio condotta da Kaspersky, invece, la spesa in cybersecurity è cresciuta dal 23 al 26% tra le piccole e medie aziende, nell’ultimo anno, e dal 26 al 29% tra le grandi aziende.
Il 71% delle imprese ha comunque dichiarato di voler accrescere ulteriormente gli investimenti in sicurezza informatica e digitale nei prossimi tre anni: +11% per le organizzazioni più grandi e +12% per quelle medio-piccole.
In questo caso, stando ai dati dell’IT Security Calculator, tra le principali minacce alla cybersecurity globale delle imprese, troviamo che nel 45% dei casi si parla di fuga di dati, nel 43% di virus e malware, nel 42% dei casi di violazione delle politiche di sicurezza IT da parte dei dipendenti.
Attacchi phishing, cryptomalware, ransomware e DDoS rappresentano, invece, tra il 34 ed il 36% delle cyber minacce più diffuse.