L'ultimo rapporto sulle minacce di Sonicwall rivela enormi cambiamenti nella corsa agli armamenti informatici a causa delle tensioni geopolitiche e dell'aumento degli attacchi informatici. 2,8 miliardi di attacchi malware già registrati nella prima metà del 2022. Il settore finanziario è sotto pesante fuoco.
SonicWall, editore delle metriche delle minacce ransomware più citate al mondo, ha rilasciato oggi l'aggiornamento di metà anno al SonicWall Cyber Threat Report 2022. Secondo l'ultimo rapporto, analizzato e compilato da SonicWall Capture Labs, il numero globale di malware è in aumento 11%, gli attacchi di malware IoT sono aumentati del 77% e le minacce crittografate sono aumentate del 132%. Inoltre, ci sono stati spostamenti geografici nel caso del ransomware, poiché i conflitti geopolitici influenzano anche le attività dei criminali informatici.
Gli attacchi IoT stanno aumentando rapidamente
In Germania, il numero di tentativi di intrusione è aumentato del 20% rispetto all'anno precedente. Sebbene gli attacchi ransomware (-15%) e gli attacchi malware (-13%) siano leggermente diminuiti, la Germania è ancora al quarto posto nel confronto globale in termini di numero di attacchi ransomware (4) e numero di attacchi malware (9.372.838).
“Nella corsa agli armamenti informatici, la sicurezza informatica e la geopolitica sono sempre state indissolubilmente legate. Negli ultimi sei mesi, questa connessione è stata particolarmente evidente nel panorama informatico", ha affermato Bill Conner, Presidente e CEO di SonicWall. “Il campo di battaglia informatico è cambiato. Secondo i nostri dati, gli attacchi ransomware sono aumentati del 63% in Europa e gli attacchi mirati contro società di servizi finanziari sono aumentati, mentre il volume del ransomware è diminuito in altre regioni. Con il drammatico aumento di minacce crittografate, malware IoT, cryptojacking e varianti sconosciute, i leader della sicurezza informatica hanno bisogno di potenti strumenti e tecnologie per rilevare e mitigare in modo proattivo attacchi sempre più sofisticati e mirati”.
Gli attacchi ransomware in Europa sono in aumento
Dopo un record nel 2021, gli attacchi ransomware sono complessivamente diminuiti nella prima metà del 2022. A livello globale, sono diminuiti per il quarto trimestre consecutivo. Sanzioni governative, catene di approvvigionamento interrotte, calo dei prezzi delle criptovalute e disponibilità limitata dell'infrastruttura necessaria stanno attualmente rendendo difficile la vita ai criminali informatici. L'intelligence proprietaria sulle minacce di SonicWall conferma questo fatto: giugno 2022 ha visto il numero più basso di attacchi ransomware al mese in due anni. Questo calo ha contribuito a una riduzione del volume globale complessivo.
“I criminali informatici stanno diversificando le loro tattiche ed espandendo i loro vettori di attacco. Pertanto, prevediamo che il volume globale di ransomware aumenterà, non solo nei prossimi sei mesi, ma anche nei prossimi anni", ha affermato Conner. "In questo panorama geopolitico estremamente turbolento, i criminali informatici evolvono costantemente i loro attacchi e strumenti, prendendo di mira diversi obiettivi e regioni geografiche".
Mentre l'attività ransomware globale è diminuita all'inizio dell'anno, l'Europa ha registrato un aumento significativo degli attacchi malware (+29% su base annua) e degli attacchi ransomware (+63%). Sette degli XNUMX paesi più colpiti dal volume di ransomware si trovano in Europa (Regno Unito, Italia, Germania, Paesi Bassi, Norvegia, Polonia e Ucraina), indicando un cambiamento nel panorama delle minacce informatiche in questa regione.
Il malware torna alla ribalta, con un aumento dell'11% in tutto il mondo
L'attività del malware è leggermente diminuita nel 2021, che non solo ha rappresentato un calo di tre anni, ma ha anche segnato il livello più basso in sette anni. Tuttavia, come previsto nel SonicWall Cyber Threat Report 2022, era previsto un rimbalzo a causa di un aumento significativo degli attacchi nella seconda metà del 2021. Nei primi sei mesi del 2022 si sono verificati più di 2,8 miliardi di attacchi malware. Nello stesso periodo in Nord America, le minacce crittografate sono aumentate di un enorme 284% e il malware IoT del 228%.
Analogamente al ransomware, gli attacchi di malware sono rimasti allo stesso livello o sono diminuiti in alcuni hotspot, come Stati Uniti (-1%), Regno Unito (-9%) e Germania (-13%). Complessivamente, tuttavia, i numeri sono aumentati in Europa (29%) e in Asia (32%).
🔎 Nuovo Thread Report 2022 di Sonicwall (Immagine: Sonicwall).
Settore finanziario: numero di attacchi raddoppiato
"Il panorama delle minacce internazionali sta subendo dislocazioni che stanno creando sfide fondamentalmente nuove non solo per l'Europa ma anche per gli Stati Uniti", ha affermato Immanuel Chavoya, esperto di minacce emergenti presso SonicWall. “I criminali informatici stanno cercando più ambiziosamente che mai di superare il settore della sicurezza informatica. E rispetto a molte aziende che prendono di mira, gli attori delle minacce non mancano di competenze, motivazione, know-how e opportunità di finanziamento".
Nel settore finanziario, gli attacchi malware sono aumentati del 100%, l'attività ransomware del 243% e i tentativi di cryptojacking addirittura del 269%.
Numero record di nuovissime varianti di malware registrate
La tecnologia brevettata Real-Time Deep Memory InspectionTM (RTDMI) di SonicWall ha identificato 270.228 nuove varianti di malware nella prima metà del 2022, con un aumento del 45% da inizio anno. In nessun trimestre precedente sono state identificate così tante varianti di malware completamente nuove come nel primo trimestre del 2022 (147.851), con marzo 2022 che ha battuto tutti i record (59.259).
Dal lancio della tecnologia RTDMI all'inizio del 2018, il numero di nuove varianti è salito alle stelle entro giugno 2022 di un fattore 21. Si tratta di nuovi attacchi informatici precedentemente sconosciuti che non possono essere rilevati dalle tradizionali soluzioni di sandboxing.
Altro su Sonicwall.com
A proposito di SonicWall SonicWall offre sicurezza informatica senza confini per uno spazio di lavoro iperdistribuito in cui tutti sono remoti, mobili e potenzialmente vulnerabili. Con SonicWall, le organizzazioni che navigano in un ambiente di lavoro in continua evoluzione beneficiano di una protezione continua contro minacce sofisticate che affliggono la loro rete attraverso innumerevoli punti di attacco e lavoratori sempre più mobili e basati su cloud. Grazie all'identificazione delle minacce sconosciute, alle funzionalità avanzate di monitoraggio in tempo reale e all'eccezionale economicità, SonicWall aiuta le aziende, le agenzie governative e le PMI di tutto il mondo a colmare il divario di sicurezza informatica.