La portata dell’attuale situazione di minaccia è illustrata da un attacco informatico recentemente avvenuto in Ucraina. Secondo il CERT-UA (State Computer Emergency Response Team) dell'Ucraina, un'anonima società statale è stata compromessa, infettando circa 2.000 computer con il malware DIRTYMOE (PURPLEFOX).
Si tratta di un malware modulare che consente agli aggressori l'accesso remoto e viene utilizzato principalmente per attacchi DDoS (Distributed Denial of Service). L’esatto impatto sulle operazioni ucraine non è stato reso noto. A livello globale, il numero di tentativi di attacco informatico è aumentato di oltre il 2023% nel 104, secondo l’ultimo rapporto di Armis, “The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape”. La ricerca evidenzia inoltre che non solo è in aumento il numero di tentativi di attacco, ma crescono anche i punti ciechi e le vulnerabilità critiche all’interno delle organizzazioni, rendendole facili bersagli per attori di minacce sempre più ben attrezzati.
Nessun relax in vista
Le tensioni geopolitiche e la conseguente guerra cibernetica hanno portato lo scorso anno ad un inasprimento della situazione di minaccia e non si prevede alcun allentamento. Al contrario: la maggior parte degli attacchi è arrivata da attori cinesi e russi e ha colpito soprattutto organizzazioni dell’industria manifatturiera e della pubblica amministrazione. Nel settore manifatturiero, i domini .cn e .ru hanno contribuito in media al 30% dei tentativi di attacco mensili. L'entità della minaccia è illustrata dai tassi di crescita osservati degli attacchi informatici di oltre il 200% presso le società di servizi pubblici e del 165% presso le aziende manifatturiere.
Il recente incidente in Ucraina e le indagini degli esperti di sicurezza rivelano le diverse sfide che le organizzazioni di tutto il mondo devono affrontare. Un fattore importante è la segmentazione delle tecnologie legacy, che possono migliorare le prestazioni della rete e proteggere le risorse critiche. Dare priorità alle vulnerabilità e utilizzare tecnologie basate sull’intelligenza artificiale aiuta inoltre le aziende a costruire una difesa efficace e una solida gestione della superficie di attacco. Anche quest’anno è prevedibile un aumento degli attacchi.
Altro su Armis.com
A proposito di Armis
Armis, la società di asset intelligence sulla sicurezza informatica, protegge l'intera superficie di attacco e gestisce il rischio informatico dell'organizzazione in tempo reale. In un mondo senza confini e in rapida evoluzione, Armis garantisce che le aziende possano vedere, proteggere e gestire continuamente tutte le risorse critiche.