Non proprio belle notizie quelle che provengono dal report X-Force Threat Intelligence Index 2021 pubblicato da IBM Security riguardante il panorama della sicurezza informatica nel 2020.
Il report evidenzia come nel 2020 gli attacchi informatici siano stati in grado di evolversi e adattarsi sfruttando le difficoltà socioeconomiche, aziendali e politiche causate dalla pandemia.
Secondo l’analisi di IBM, l’industria manifatturiera e quella energetica sono state le principali vittime dei cyberattacchi nel 2020, seconde solo al settore finanziario e assicurativo, un primato dovuto anche all’aumento di quasi il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono fortemente.
Nell’anno appena concluso ad essere preso di mira è stato anche il cloud: dato che molte infrastrutture aziendali sono ospitate nel cloud, i cybercriminali hanno aggredito proprio tale ambiente creando il 40% di malware in più per Linux, incrementando significativamente il numero di attacchi verso la piattaforma open-source che è alla base della maggior parte dell’offerta cloud. Con un numero sempre crescente di aziende che intende sposare il cloud come paradigma per le proprie infrastrutture informatiche, IBM prevede che il numero di attacchi continuerà a crescere.
Sodinokibi ransomware: il gruppo più attivo ha guadagnato 123 milioni di dollari nel 2020
Il ransomware è stato la causa di quasi un attacco su quattro a cui X-Force ha risposto nel 2020. Alcuni di questi si sono evoluti in modo aggressivo per attuare tattiche di doppia estorsione. Secondo le stime di X-Force, utilizzando questo modello, Sodinokibi, il gruppo di ransomware più monitorato nel 2020, avrebbe guadagnato oltre 123 milioni di dollari nell’ultimo anno, riuscendo ad estorcere il pagamento a circa due terzi delle vittime dei propri attacchi.
Secondo il report, nel 2020 il numero di attacchi ransomware è cresciuto rispetto al 2019: quasi il 60% di quelli analizzati da X-Force è caratterizzato da una strategia di doppia estorsione in base alla quale i dati sono crittografati e rubati e le vittime minacciate della loro diffusione qualora non avvenga il pagamento del riscatto. Il 36% dei data breach tracciati da X-Force nel 2020 era stato originato da attacchi ransomware, suggerendo che data breach e attacchi ransomware comincino a coincidere.
Il gruppo di ransomware più attivo segnalato nel 2020 è stato Sodinokibi (noto anche come REvil), che rappresenta il 22% di tutti i ransomware osservati da X-Force. IBM stima che Sodinokibi abbia esfiltrato circa 21,6 terabyte di dati, e che quasi due terzi delle vittime abbiano pagato il riscatto richiesto, mentre circa il 43% ha perso i propri dati. Il risultato è che i responsabili di Sodinokibi hanno guadagnato oltre 123 milioni di dollari nell’ultimo anno.
L’importanza della protezione degli accessi privilegiati
Come Sodinokibi, anche le altre tipologie di ransomware che più hanno avuto successo nel 2020 hanno fatto leva sul furto e sul leak di dati, sulla creazione di cartelli ransomware-as-a-service e sull’outsourcing di elementi chiave delle proprie operazioni a criminali informatici specializzati. In risposta a questi attacchi ransomware più aggressivi, X-Force consiglia di limitare l’accesso ai dati sensibili e proteggere gli account attraverso un sistema di gestione degli accessi privilegiati (PAM) e la verifica dell’identità degli accessi (IAM).
L’Europa è il continente maggiormente attaccato nel 2020
Il 31% degli attacchi a cui X-Force ha risposto nel 2020 era indirizzato a Paesi Europei, ai vertici della classifica mondiale per violazioni subite, tra cui, al primo posto, gli attacchi ransomware. Con origine nella maggior parte dei casi all’interno della stessa Europa, sono stati quasi il doppio di quelli perpetrati in Nord America e in Asia.
Inoltre il report ha evidenziato un’altra particolarità: l’individuazione e lo sfruttamento di vulnerabilità ha rappresentato il metodo più efficace per effettuare delle violazioni (35%), superando, per la prima volta da anni, il phishing (31%).