Trend Micro rilascia il rapporto sulla situazione della sicurezza a metà anno. L'aumento degli attacchi ransomware su sistemi Linux e embedded è particolarmente sorprendente: un aumento del 75%. Il Midyear Roundup Report 2022 è liberamente accessibile.
In base a ciò, la società ha bloccato un totale di 2022 miliardi di minacce informatiche nella prima metà del 63. Tutti valori agli incrementi nella prima metà del 2022 rispetto alla prima metà del 2021. Colpisce l'aumento del 75% degli attacchi ransomware sui sistemi Linux Sulla base di questi risultati, gli esperti di sicurezza prevedono che gli attacchi a questi sistemi continueranno ad aumentare nei prossimi anni.
🔎 Anche Emotet è aumentato di 10 volte di anno in anno (Immagine: Trend Micro).
Nella prima metà del 2022, lo specialista giapponese della sicurezza informatica ha bloccato 63 miliardi di minacce in tutto il mondo. Si tratta di un aumento del 52% rispetto allo stesso periodo dell'anno scorso. Il settore pubblico, la produzione e la sanità sono stati i principali obiettivi degli attacchi di malware.
Il ransomware rimane la più grande minaccia
I rilevamenti di attacchi ransomware-as-a-service sono saliti alle stelle nella prima metà del 2022, in particolare da parte di grandi attori: LockBit ha registrato un aumento del 500% su base annua, mentre i rilevamenti di Conti sono quasi raddoppiati in sei mesi. In particolare, il modello di business Ransomware-as-a-Service (RaaS) ha portato profitti significativi agli sviluppatori di ransomware e ai loro partner ("affiliati").
Nuovi gruppi di ransomware spuntano continuamente. Il gruppo più cospicuo nella prima metà dell'anno si chiama Black Basta. Nel giro di soli due mesi, questi cybercriminali hanno attaccato ben 50 aziende. Come mostrano i risultati del rapporto Trend Micro, molti attacchi continuano a prendere di mira le grandi imprese ("caccia alla selvaggina"), sebbene anche le piccole e medie imprese (PMI) stiano diventando un obiettivo sempre più popolare.
sfruttamento delle vulnerabilità
Uno dei principali vettori di attacco per il ransomware è lo sfruttamento delle vulnerabilità. La Zero Day Initiative (ZDI) di Trend Micro ha pubblicato avvisi per 944 vulnerabilità durante il periodo, con un aumento del 23% rispetto all'anno precedente. Il numero di avvisi pubblicati di bug critici è addirittura aumentato del 400% su base annua.
I risultati mostrano anche che i gruppi APT (Advanced Persistent Threat) stanno evolvendo i propri metodi sfruttando un'ampia infrastruttura e combinando diversi strumenti malware. L'aumento di dieci volte del numero di rilevamenti di Emotet è un'ulteriore prova del fatto che gli attori delle minacce stanno incorporando sempre più questo malware nelle loro tattiche.
Si teme che gli attori delle minacce siano sempre più in grado di sfruttare tali vulnerabilità più velocemente di quanto i fornitori possano rilasciare aggiornamenti di patch o le aziende possano correggerli. Le vulnerabilità senza patch contribuiscono a una superficie di attacco digitale in crescita con cui molte organizzazioni sono alle prese. L'aumento dei luoghi di lavoro ibridi continua inoltre a espandere l'ambiente IT. Infatti, secondo un recente studio di Trend Micro, più di due quinti (43%) delle aziende di tutto il mondo ritiene che stia "andando fuori controllo".
Protezione per una superficie di attacco in crescita
La piena visibilità nel cloud è particolarmente importante in quanto i criminali informatici sfruttano ambienti mal configurati, impiegando sempre più nuove tecniche come il cryptomining basato su cloud e il cloud tunneling. In particolare, il tunneling nel cloud viene spesso sfruttato dagli aggressori per instradare il traffico di malware o ospitare siti Web di phishing.
“I gruppi di minacce nuove ed emergenti stanno evolvendo i loro modelli di business e prendendo di mira i loro attacchi con una precisione ancora maggiore. Per ridurre i rischi, le organizzazioni devono mappare, comprendere e proteggere meglio la loro crescente superficie di attacco digitale", ha affermato Jon Clay, vicepresidente dell'intelligence sulle minacce di Trend Micro. "Una piattaforma di sicurezza informatica unificata è il miglior punto di partenza per questo."
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.