Tre tendenze emergenti fra le minacce informatiche

Pubblicato il 2 novembre 2021

La fine del Cybersecurity Month è un’ottima occasione per riflettere su quali siano le tendenze delle minacce informatiche nell’ultimo anno. Cisco Talos, fra le maggiori organizzazioni private di intelligence sulle minacce informatiche al mondo, ha visto emergere alcuni trend su cui porre l’attenzione.

Gli attacchi alla supply chain
Fino a poco tempo fa si pensava che gli attacchi alla supply chain fossero molto difficili da portare a termine ma, nel luglio 2021, il ransomware REvil ha ribaltato questa percezione. REvil è stato distribuito sfruttando una vulnerabilità nel codice del server di Kaseya VSA, uno strumento di monitoraggio e amministrazione di sistema. Il ransomware è apparso agli utenti come un update affidabile che, una volta installato, ha eseguito del codice dannoso per installare a sua volta un’applicazione di Windows Defender, utilizzata per eseguire il ransomware.

L’impatto è stato esteso e dirompente: REvil è partito dalla vulnerabilità di un server per poi propagarsi in modo esponenziale: più aziende colpite significa più potenziali pagamenti del riscatto. Questa tipologia di attacchi, definiti APT (Advanced Persistent Threat), sono spesso ben finanziati e diventano un esempio seguito da tutti i criminali informatici. Non è possibile sapere con certezza se REvil sia stato supportato da organizzazioni pubbliche o semplicmente sviluppato da un gruppo di hacker, ma è molto probabile che in futuro assisteremo ad altri attacchi alla supply chain.

Il furto di risorse informatiche
I criminali sono motivati principalmente dal profitto e uno dei modelli di business preferiti è proprio il ransomware. Anche se remunerativi, gli attacchi di tipo ransomware hanno una caratteristica che va a sfavore dei criminali: il flusso di entrate si basa sul trovare continuamente nuove vittime da colpire, un processo che richiede tempo e risorse. Inoltre, in assenza di un back-up funzionante e per piccoli attacchi, la vittima può decidere di fare semplicemente una nuova immagine del sistema per ripristinare dati e servizi. Ecco perchè insistere su un sistema compromesso può offrire più opportunità di generare valore rispetto all’approccio singolo del ransomware. L’appropriazione delle risorse dei sistemi compromessi era una delle tecniche usate dalle prime botnet, con il criminale che sfruttava le risorse per inviare spam o per lanciare attacchi denial-of-service.

Negli ultimi anni, i criminali hanno sviluppato delle criptovalute proprio per rubare risorse di calcolo dai sistemi compromessi. Il mining delle criptovalute richiede una potenza di calcolo enorme e farlo attraverso risorse legittime è molto costoso. Inoltre, prendere possesso di queste risorse non è così complesso. I malware di cryptomining utilizzano un processo in background, rubano le risorse necessarie per lunghi periodi di tempo e lo fanno su un grande numero di dispositivi. La crescita esponenziale dei dispositivi intelligenti nelle nostre case e nei luoghi di lavoro ha aumentato la superficie di attacco e il rischio che gli hacker si impossessino della potenza di calcolo e della connettività di rete, è reale.

Il controllo degli accessi
L’aumento del remote working e dell’utilizzo dei servizi cloud hanno sottolineato l’importanza dell’autenticazione degli utenti e dei dispositivi che si collegano alla rete. Username e password non sono mai stati un meccanismo particolarmente sicuro per verificare l’identità degli utenti e la loro compromissione resta uno dei metodi più comuni.

L’autenticazione a più fattori è in grado di offrire un ulteriore livello di sicurezza: gli utenti possono utilizzare il loro telefono per fare il login sfruttando le funzionalità biometriche del dispositivo. Tuttavia, il riconoscimento biometrico si basa su un processo di sicurezza a catena: il dispositivo che legge l’impronta digitale deve essere sicuro, così come il software che rileva le impronte digitali e la connessione che trasmette l’autenticazione.

Cisco Talos ha recentemente dimostrato che è possibile riprodurre, con una comune stampante 3D, un’impronta digitale in grado di ingannare i sistemi di lettura. È importante essere consapevoli di questi rischi e adottare soluzioni che monitorino e garantiscano la sicurezza del processo di identificazione.

Fonte foto Pixabay_geralt

A cura di Martin Lee, EMEA Lead, Strategic Planning & Communications, Cisco Talos



Contenuti correlati

  • Lapp: la connessione come ‘ponte’ fra safety e security

    Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...

  • Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

    Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...

  • Reply minacce informatiche
    Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

    La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...

  • Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

    È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...

  • Lior Div Cybereason sicurezza informatica
    Sicurezza informatica, alcuni principi guida per il settore privato

    Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...

  • Cybersecurity e convergenza IT/OT, le specificità del mercato farmaceutico

    Dall’arresto della filiera produttiva al furto di dati sanitari sensibili, fino alla manomissione di servizi pubblici primari, una cosa è certa: la continua evoluzione delle minacce digitali coinvolge sempre più i sistemi OT, con impatti devastanti sia...

  • A SPS Italia 2022 parliamo di cybersecurity con Stormshield

    A SPS Italia 2022 Automazione Oggi ha intervistato Davide Pala, pre-sales engineer di Stormshield. Automazione Oggi: Qual è lo stato normativo attuale in tema di cybersecurity industriale? Quali sono le conseguenze di questa situazione, quali misure e migliorie sarebbero...

  • Axitea gioca in squadra con Benetton Rugby

    Axitea, che opera come Global Security Provider sul mercato italiano e internazionale, ha siglato una partnership con Benetton Rugby, società sportiva di fama internazionale, tra le principali in Italia. L’accordo prevede la fornitura di servizi di sicurezza a...

  • A SPS Italia 2022, la strategia net-zero di Cisco

    Parliamo di ESG, ovvero di aspetti ambientali, sociali e di governance aziendale. Oggi più che mai, infatti, l’attenzione del pubblico è catalizzata dai temi della sostenibilità, dell’inclusione sociale e dell’etica aziendale. L’automazione in questo scenario può fare molto, sia...

  • Pilz festeggia un anno record e guarda con fiducia al 2022

    Che il tema della sicurezza sia questione di DNA in Pilz lo si capisce subito, così come si percepisce quello spirito di famiglia, di comunità, che da sempre la contraddistingue nonostante una presenza ormai globale. Ancora azienda a...

Scopri le novità scelte per te x