Il numero di attacchi informatici a obiettivi critici (KRITIS) in Europa è raddoppiato nel 2020. Gli attacchi informatici alle infrastrutture critiche sono diventati più frequenti e significativamente più costosi nell'ultimo anno. Il ransomware viene utilizzato particolarmente spesso e gli attacchi vengono sempre più eseguiti in tre fasi.
Come già riportato qui, negli ultimi mesi i criminali informatici hanno sempre più preso di mira le società di infrastrutture critiche. Lo confermano anche gli ultimi dati dell'Agenzia dell'Unione europea per la cibersicurezza (ENISA). Secondo l'autorità, nel 2020 ci sono stati 304 attacchi degni di nota e dannosi contro le organizzazioni di infrastrutture critiche (KRITIS), rispetto ai 146 incidenti dell'anno precedente. Il numero di attacchi contro ospedali e altre aziende del settore sanitario è aumentato del 47%. Il ransomware è stato utilizzato nella maggior parte dei casi, come nel caso di Colonial Pipelines e JBS negli Stati Uniti. L'ENISA cita anche la pandemia e le relative restrizioni come una delle ragioni di questo forte aumento. In particolare, la fretta con cui molti servizi sono stati spostati nel mondo digitale ha probabilmente fatto sì che la sicurezza fosse inizialmente di secondaria importanza.
La corsa alla pandemia ha soppiantato la sicurezza
Un sondaggio condotto dai ricercatori di sicurezza britannici di Sophos ha anche mostrato che non solo è aumentato il numero di attacchi alle infrastrutture critiche, ma anche i costi per incidente. Mentre nel 2020 è stata sostenuta una media di 761.106 dollari, nei primi mesi del 2021 era già di 1,85 milioni di dollari. Tuttavia, questi valori includono già i costi per l'assicurazione, i mancati guadagni, il recupero e il riscatto vero e proprio.
Sia l'ENISA che Sophos indicano anche una nuova truffa da parte dei criminali informatici che potrebbe porre problemi ancora maggiori a molte aziende. Dopo che il numero di attacchi in due fasi, in cui gli hacker scaricano i dati dai sistemi delle loro vittime prima dell'effettivo attacco del ransomware, è aumentato solo nell'ultimo anno, ora si osserva sempre più una terza fase. Usano i dati acquisiti delle loro vittime per ricattare i loro partner commerciali e clienti e quindi ricevere ulteriori riscatti.
Gli attacchi fileless sono in aumento
Anche il numero dei cosiddetti "attacchi fileless" è aumentato. Questi se la cavano senza un file in cui il ransomware è nascosto e attivato con un clic. Piuttosto, è nascosto nel sistema operativo del computer, ad esempio nella memoria RAM, e non compare affatto sul disco rigido. Di conseguenza, gli attacchi senza file rimangono sotto il radar di molti software di sicurezza e possono svolgere il proprio lavoro indisturbati.
Tutte queste minacce hanno anche spinto ulteriormente la lotta contro i criminali informatici sotto i riflettori politici. In futuro, il Dipartimento di Giustizia degli Stati Uniti vuole combattere il ransomware con gli stessi mezzi usati contro i terroristi. Il Regno Unito ha anche istituito una National Cyber Force per dare la caccia ai criminali informatici. Inoltre, l'FBI, insieme alla società di sicurezza Elliptic, ha trovato un modo per tracciare i pagamenti ransomware, che di solito vengono effettuati in Bitcoin, agli estorsori. Ciò rende più difficile per i criminali "riciclare" i riscatti online e scambiarli con valute del mondo reale e ciò potrebbe ostacolare in modo significativo l'opportunità del ransomware in futuro.
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.