Gli attacchi informatici aumentano del 20% a oltre 62,6 miliardi nel 2020. I risultati del rapporto annuale Roundup di Trend Micro aiutano a guidare la pianificazione strategica della sicurezza per il 2021.
Trend Micro, uno dei principali fornitori mondiali di sicurezza IT, pubblica la sua recensione sullo sviluppo della sicurezza informatica nell'ultimo anno. Il rapporto mostra che l'azienda ha rilevato e bloccato 119.000 attacchi informatici al minuto nell'ultimo anno. Gli attacchi mettono sotto forte pressione sia gli utenti privati che le infrastrutture aziendali.
Alla ricerca di un gateway nelle reti aziendali
Secondo il rapporto Trend Micro, le reti domestiche in particolare sono state prese di mira dai criminali informatici. Questi erano alla ricerca di un gateway nelle reti aziendali o avevano l'obiettivo di compromettere i dispositivi IoT e integrarli nelle botnet. Trend Micro ha rilevato che gli attacchi alle abitazioni sono aumentati del 210% su base annua, raggiungendo quasi 2,9 miliardi. La stragrande maggioranza (73%) di questi attacchi erano attacchi di forza bruta progettati per assumere il controllo di un router o di un dispositivo intelligente.
Gli attacchi e-mail hanno rappresentato il 91% dei 62,6 miliardi di minacce bloccate da Trend Micro lo scorso anno. La Germania ha rappresentato circa 1,03 miliardi di questi attacchi. Questo lo rende il sesto paese più colpito al mondo. Inoltre, gli attacchi di phishing continuano a essere popolari tra i criminali informatici. Il fornitore di sicurezza giapponese ha identificato quasi 2020 milioni di URL di phishing unici nel 14 che i criminali informatici hanno utilizzato per prendere di mira i lavoratori domestici incauti.
2020: l'anno del phishing e degli attacchi informatici
Lo scorso anno è stato caratterizzato in particolare da phishing e altri attacchi informatici che hanno approfittato della pandemia di coronavirus. Trend Micro ha documentato quasi 16,4 milioni di tali minacce, composte da URL dannosi, spam e attacchi di malware. In un confronto globale, la Germania è stata la seconda più colpita da tali attacchi, con quasi 2,4 milioni o il 14,6% di rilevamenti, superata solo dagli Stati Uniti.
“Nel 2020, le organizzazioni hanno affrontato un livello senza precedenti di minacce che hanno interessato l'intera infrastruttura e molti lavoratori remoti. Tattiche ben note come attacchi di phishing e forza bruta, nonché lo sfruttamento delle vulnerabilità, sono ancora i principali mezzi di attacco utilizzati.Questa conoscenza può aiutare nell'implementazione di contromisure", afferma Richard Werner, consulente aziendale di Trend Micro. “Le aziende hanno avuto del tempo per comprendere l'impatto della pandemia sulle loro operazioni e sul rischio informatico. Di conseguenza, il nuovo anno porta con sé l'opportunità di un riorientamento. Un approccio basato sul cloud rafforza l'architettura di sicurezza di un'organizzazione, proteggendo al contempo completamente i lavoratori e i sistemi remoti".
Il rapporto Trend Micro rileva importanti sviluppi
- Il numero di nuove famiglie di ransomware rilevate è aumentato del 34%, con "doppi attacchi ransomware" e attacchi mirati che stanno guadagnando popolarità. Ad esempio, gli aggressori rubano i dati per crittografarli in un passaggio successivo e poi estorcono un riscatto minacciando di rendere pubbliche le informazioni. Il governo, le banche, la produzione e la sanità sono stati i più vulnerabili a questi attacchi.
- Il numero di vulnerabilità pubblicate dalla Zero Day Initiative (ZDI) di Trend Micro è aumentato del 40% rispetto all'anno precedente. Si può anche vedere che le vulnerabilità, alcune delle quali sono note dal 2005, vengono ancora regolarmente sfruttate.
- Molti attacchi informatici hanno preso di mira le vulnerabilità delle VPN, in particolare quelle utilizzate dai lavoratori remoti. Trend Micro ha bloccato quasi 800.000 tentativi di sfruttare CVE-2019-11510, una vulnerabilità di divulgazione di file arbitraria critica in Pulse Connect Secure.
- Le configurazioni errate nel cloud hanno avuto conseguenze crescenti nel 2020. Trend Micro ha osservato lo sfruttamento di API non protette in diversi attacchi di crypto mining.
- La ZDI ha pubblicato 1.453 segnalazioni di vulnerabilità, quasi l'80% delle quali classificate come critiche o con un alto grado di gravità.
Visita il rapporto annuale sulla sicurezza informatica 2020 su TrendMicro .com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.