Il rapporto semestrale 2020 di Check Point mostra come gli hacker abbiano approfittato della pandemia di Covid 19 e attaccato l'economia globale, la politica e la sanità.
Check Point® Software Technologies, uno dei principali fornitori globali di soluzioni di sicurezza informatica, ha pubblicato il suo rapporto sulla sicurezza IT per la prima metà del 2020. Fornisce una panoramica di come i criminali informatici di ogni tipo hanno abusato della pandemia di COVID-19 per i loro scopi illegali. Hanno attaccato tutti i settori, siano essi affari, politica, sanità, industria, telecomunicazioni, infrastrutture critiche o consumatori.
Gli attacchi di phishing, con Corona come argomento, sono aumentati enormemente: da meno di 5000 a settimana a febbraio a 200 a settimana a fine aprile. Con l'allentamento delle restrizioni a maggio e giugno, anche i criminali informatici hanno cambiato approccio e hanno ripreso gli attacchi su argomenti diversi da Corona. Ciò ha comportato un aumento del 000% di tutte le minacce IT globali alla fine di giugno rispetto a marzo e aprile.
Principali risultati della relazione semestrale:
- Guerra informatica: gli attacchi di stato sono aumentati in intensità e gravità perché alcuni paesi hanno cercato di raccogliere informazioni da altri stati su come affrontare Corona o addirittura sabotarlo. Di conseguenza, sono state prese di mira in particolare le istituzioni sanitarie, come l'Organizzazione mondiale della sanità (OMS), che ha registrato un aumento del 500% degli attacchi.
- Doppia estorsione: una nuova truffa nell'uso del ransomware si sta diffondendo nel 2020 come cosiddetta "doppia estorsione". Gli aggressori esfiltrano grandi quantità di dati prima di crittografarli e minacciano di rilasciarli per dare più potere alla richiesta di riscatto.
- Exploit mobili: gli attori delle minacce hanno cercato nuovi vettori di infezione mobile e migliorato le loro tecniche per aggirare le protezioni di sicurezza e collocare applicazioni dannose negli app store ufficiali. Un attacco tanto innovativo quanto insidioso è stato l'uso improprio del Mobile Device Management System (MDM) di un'azienda internazionale: gli hacker sono stati in grado di distribuire malware a oltre il 75% dei dispositivi mobili connessi.
- Esposizione al cloud: durante il culmine delle misure pandemiche, molte aziende sono state estremamente rapide nel trasferire i propri dati e le proprie applicazioni nei cloud pubblici. Ciò ha attirato i criminali informatici. Da un lato, attaccano sempre più gli ambienti cloud, dall'altro usano i cloud stessi per archiviare lì i loro payload di malware. Una vulnerabilità in Microsoft Azure, che a gennaio ha preso di mira principalmente l'industria, ha consentito agli hacker di entrare attraverso un'azienda e infettare i dati e le applicazioni di altri tenant del cloud pubblico.
“La risposta globale alla pandemia di COVID-2020 ha notevolmente cambiato i modelli di attacco dei criminali informatici nella prima metà del 19 e ha accelerato i loro attacchi, poiché hanno utilizzato la paura del COVID-2020 come copertura per le loro attività. Abbiamo anche visto scoperte nuove vulnerabilità e vettori di attacco che minacciano la sicurezza delle organizzazioni a tutti i livelli", ha affermato Maya Horowitz, Head of Cyber Research and Threat Intelligence di Check Point Software Technologies. "I professionisti della sicurezza IT devono essere consapevoli di questo panorama di minacce in rapida evoluzione in modo da poter fornire alle proprie organizzazioni la migliore protezione possibile per il resto del XNUMX".
Tendenze degli attacchi informatici nel report
Il "Cyber Attack Trends: Annual Report 2020 H1" fornisce una panoramica dettagliata del panorama delle minacce informatiche. Questi risultati, basati sui dati raccolti da ThreatCloud di Check Point tra gennaio e giugno 2020, mostrano le principali tattiche utilizzate dai criminali informatici per prendere di mira le organizzazioni.
Scopri di più su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.