Sophos fornisce una rassegna completa delle minacce informatiche e degli eventi degli ultimi due decenni, mostrando le diverse epoche in cui hanno dominato worm, Stuxnet o ransomware
La fine dell'anno è sempre un buon momento per dare un'occhiata all'attuale panorama delle minacce informatiche e fare previsioni su dove potrebbe essere diretto. I report annuali come il Sophos 2021 Threat Report supportano questo processo. Forniscono una chiara panoramica degli eventi di minaccia più importanti degli ultimi dodici mesi e mostrano le tendenze e le misure di protezione future. Ma guardare indietro di diversi anni fornisce una preziosa prospettiva aggiuntiva e consente di comprendere come emergono e si evolvono le varie minacce informatiche e il comportamento degli aggressori. Inoltre, una revisione a lungo termine fornisce un contesto aggiuntivo e importanti approfondimenti sugli sviluppi attuali e futuri.
Minacce informatiche: un rapporto retrospettivo di 20 anni
Il nuovo rapporto "Cyberthreats: A 20-Year Retrospective" di John Shier, Senior Security Advisor di Sophos, fornisce uno sguardo approfondito alle minacce informatiche e agli eventi che hanno avuto il maggiore impatto sul panorama della sicurezza negli ultimi 20 anni. Il rapporto mostra quanto velocemente le minacce alla sicurezza stanno cambiando, come gli aggressori stanno imparando dal passato e si evolvono a un ritmo sempre crescente.
Minaccia informatica: tre epoche essenziali
dal 2000 al 2004
Nei primi anni del millennio, un verme dopo l'altro è stato rilasciato nel mondo. Si sono scatenati su Internet con tassi di infezione che potrebbero raddoppiare in meno di dieci secondi. Circa il dieci percento di tutti gli host connessi a Internet è stato colpito e, a un certo punto, i worm sono stati responsabili del 25 percento di tutto lo spam. Molte vulnerabilità sfruttate per le quali erano già disponibili patch. Almeno uno ha mostrato una tendenza costante verso la sconfitta del rilevamento della sicurezza. Questi worm hanno totalizzato circa 100 miliardi di dollari in costi di controllo dei danni. Hanno spianato la strada a botnet che diffondono enormi quantità di spam e sono spietatamente utilizzate per la monetizzazione.
2005 a 2012
Questa è l'era in cui il crimine informatico è diventato un business. Spammer ben organizzati hanno preso di mira gli utenti con truffe farmaceutiche e malvertising. Il panorama è stato cambiato per sempre dai kit di exploit e dalle minacce sponsorizzate dallo stato e dai loro strumenti avanzati e costosi. Soprannominato "il più grande supercomputer del mondo", si stima che la botnet Storm abbia compromesso tra uno e dieci milioni di dispositivi. Nel 2009/2010, Stuxnet ha mostrato al mondo come le armi informatiche possono essere utilizzate contro i sistemi fisici. Inoltre, l'ascesa delle criptovalute ha offerto agli aggressori un nuovo modo per fare soldi: il ransomware.
2012 ad oggi
Negli ultimi anni, nessuna minaccia informatica ha avuto un impatto più dannoso del ransomware. Ad oggi i danni e gli effetti della richiesta di riscatto ammontano a migliaia di miliardi di dollari. Inoltre, questa era ha visto e continua a vedere gli attacchi di trasformazione di Wannacry e NotPetya, nonché l'evoluzione e la continuazione delle botnet. Inoltre, più worm, spam e l'emergere di armi informatiche sponsorizzate dallo stato caratterizzano lo sviluppo attuale. Oggi, anche il furto di pagamenti online, il phishing sempre più sofisticato e il declino della privacy online fanno parte del panorama delle minacce sempre più complesse e in continua espansione. Inoltre, tutti gli strumenti sono ora disponibili come "Everything-as-a-Service" (XaaS). Gli attacchi informatici sono possibili anche per i criminali informatici che non hanno il know-how tecnico e intellettuale.
Direttamente al rapporto in formato PDF su Sophos.com[stellaboxid=15]