Rapporto sulle minacce: gli attacchi informatici sono aumentati del 25%.

13. Febbraio 2022
| Non ci sono commenti
Rapporto sulle minacce: gli attacchi informatici sono aumentati del 25%.

Condividi post

Gli esperti di difesa informatica di G DATA identificano un totale di oltre 2021 milioni di diversi campioni di malware per il 23. Il rapporto sulle minacce mostra che gli attacchi informatici sono aumentati del 25%.

Per la prima volta, l'attuale rapporto sulle minacce di G DATA mostra un forte aumento dei tentativi respinti di attacchi contro aziende e utenti privati. Dal terzo al quarto trimestre del 2021, il numero di tentativi di attacco è aumentato del 25%. Il ritorno di Emotet e le principali falle di sicurezza nei servizi rivolti al pubblico sono solo la punta dell'iceberg.

Dal terzo trimestre del 3 al quarto trimestre del 2021, più il 4%.

Alla fine del 2021, il numero di persone difese dagli attacchi informatici è nuovamente aumentato notevolmente. Gli esperti di difesa informatica di G DATA hanno registrato una crescita di oltre il 2021% per il quarto trimestre del 25 rispetto al terzo trimestre. I criminali informatici si concentrano sempre più sugli utenti privati. Il numero di attacchi bloccati è aumentato del 29%, mentre l'aumento per i clienti aziendali è solo del 15%. Una spiegazione per questo: gli aggressori utilizzano tradizionalmente i giorni della campagna come il Black Friday e il periodo prenatalizio per invitare i consumatori a visitare siti Web con malware con offerte false mirate.

"L'aumento alla fine dell'anno non è una sorpresa", afferma Tim Berghoff, Security Evangelist presso G DATA CyberDefense. “Il ritorno di Emotet, in particolare, è un chiaro segnale di avvertimento che i criminali informatici intensificheranno nuovamente i loro sforzi di attacco in futuro. Inoltre, ci sono anche lacune di sicurezza critiche come Hafnium o Log4Shell, che sembrano un invito per gli aggressori. Le aziende sono tenute a controllare i propri sistemi e renderli a prova di crisi”.

Emotet: Quelli dichiarati morti vivono più a lungo

Emotet sta lentamente tornando (Immagine: GData).

Dopo una rimozione coordinata nel gennaio 2021, Emotet è tornato di nuovo nel novembre 2021. Un'analisi di G DATA ha identificato per la prima volta nuove varianti del malware. Negli ultimi anni, Emotet si è guadagnata la reputazione di una delle famiglie di malware più pericolose, in particolare perché viene utilizzata come testa di ponte per gli attacchi informatici alle aziende di tutte le dimensioni. In passato, un'infezione iniziale con il programma dannoso era spesso seguita dal ricatto dell'azienda compromessa con un trojan di crittografia. Uno sguardo ai primi 10 malware mostra quanto sia grande il pericolo. Sebbene Emotet fosse effettivamente attivo solo per tre mesi all'anno (gennaio, novembre e dicembre), il malware occupa già il primo posto nella classifica.

Più minacce ogni secondo

Tuttavia, la figura seguente mostra quanto sia ancora grande il pericolo di attacchi informatici: gli esperti di sicurezza hanno identificato oltre 23,7 milioni di diversi campioni di malware nel 2021. Rispetto al 2020, si tratta di un aumento di oltre il 47%, il che dimostra che i criminali informatici ci credono ritmo ancora alto. Pubblicano quasi 65.000 nuove varianti del loro malware, ovvero 45 nuovi vettori di attacco ogni minuto. Nella speranza che le soluzioni antivirus non riconoscano gli aggressori "mascherati", consentendo loro di infiltrarsi nel PC o nel laptop.

Varie ragioni per la diminuzione dei tentativi di attacco

Forte aumento delle minacce (Immagine: GData).

Dopo il primo anno corona con tassi di crescita massicci, il numero di tentativi di attacco respinti è diminuito notevolmente di anno in anno. Complessivamente, gli esperti di difesa informatica di G DATA hanno registrato il 2021% in meno di attacchi informatici respinti nel 65,3 rispetto al 2020. I tentativi di attacco da parte di utenti privati ​​sono stati ridotti del 69% e da parte di clienti aziendali del 39,1%. Le ragioni di questo significativo declino sono complesse: gli aggressori hanno affinato i loro metodi e hanno attaccato le aziende tramite accesso remoto non protetto o vulnerabilità nei servizi disponibili pubblicamente come Log4Shell. Ma anche il ritorno di molti dipendenti dall'home office all'ufficio e la fine provvisoria di Emotet hanno portato a un declino.

Malware Top 10: Vecchie conoscenze e nuovi pericoli

I primi 10 malware sono cambiati in modo significativo rispetto al 2020. Da un lato, ci sono molte nuove famiglie di malware: un totale di sei dei dieci tipi di malware più comuni sono nuovi. D'altra parte, in questa classifica sono rappresentati molti diversi tipi di malware. Recentemente, i trojan di accesso remoto hanno sempre rappresentato gran parte dei tipi di attacchi più comuni. Spiegazione della classifica: gli aggressori combinano diversi tipi di malware per aumentare i profitti. Ad esempio, utilizzano Emotet come distributore di malware per l'infezione iniziale, ricavano dati dall'azienda con un ladro di informazioni come Dridex e infine crittografano i sistemi con ransomware come Shade.

Panoramica dei primi 10 malware (percentuale tra parentesi)

  1. Dridex, 26,3%, ladri di informazioni
  2. Emotet, 14,1%, distributori di malware
  3. Tofsee, 11,0%, Bot
  4. Bodelph, 6,3%, porta sul retro
  5. Trickbot, 6,0%, distributore di malware
  6. Bladabindi, 5,1%, Trojan di accesso remoto
  7. Ombra, 5,1%, ransomware
  8. BlackShades, 5,0%, Trojan di accesso remoto
  9. Agente Tesla, 4,6%, ladro di informazioni
  10. Pistolar, 4,3%, contagocce

"Il ritorno di Emotet e le vulnerabilità nei sistemi accessibili da Internet sono solo due delle innumerevoli sfide che le aziende devono risolvere quest'anno", afferma Tim Berghoff. “Le persone responsabili devono affrontare la realtà e prendere provvedimenti per un'emergenza IT, proprio come devono avere piani di emergenza per un incendio. La probabilità di cadere vittima di un attacco informatico è decisamente superiore a quella di un incendio in un ufficio. E coloro che si preparano sono in grado di agire anche nel caso peggiore e sono pronti ad agire di nuovo più rapidamente".

Altro su GData.de

 

Informazioni su G Data

Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

GData, Messaggi PR
, , , , , ,