Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Martedì, 17 Settembre 2024
Attacchi informatici in aumento: il “2023 Global Threat Roundup” di Forescout conferma tendenze allarmanti - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Attacchi informatici in aumento: il “2023 Global Threat Roundup” di Forescout conferma tendenze allarmanti - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

APRILE 2024

Negli ultimi anni, la sicurezza informatica è stata sempre più oggetto di analisi approfondite da parte di diverse aziende specializzate. I loro report offrono una panoramica completa delle tendenze e delle problematiche che caratterizzano l’attuale contesto della cybersecurity. Tra i report più recenti, emerge il “Global Threat Roundup” di Forescout che fornisce un quadro aggiornato delle minacce globali odierne. L’analisi dei dati provenienti dall’Adversary Engagement Environment (AEE) dell'azienda, evidenzia un significativo aumento degli attacchi informatici, con oltre 420 milioni di incidenti registrati tra gennaio e dicembre 2023. Questo incremento del 30% rispetto all'anno precedente dimostra la crescente sofisticazione e audacia degli attaccanti. Il rapporto rivela che nel corso del 2023 gli attori malevoli, principalmente costituiti da cybercriminali e “state-sponsored actors”, hanno preso di mira 163 Paesi. Gli Stati Uniti si trovano al vertice della lista dei bersagli con 168 attaccanti accertati, seguiti dal Regno Unito (88) e dalla Germania (77). La maggior concentrazione di minacce è stata individuata in Cina (155 attori), Russia (88) e Iran (45), i quali, insieme ospitano la metà dei gruppi di attaccanti a livello globale. Tra i settori più colpiti, emerge una significativa risonanza nei contesti governativi e finanziari, dove la complessità delle infrastrutture e l'ampia portata di dati sensibili rendono tali settori particolarmente vulnerabili agli attacchi informatici in continua evoluzione. Una delle evidenze più preoccupanti del rapporto è l'aumento degli attacchi informatici provenienti dalla Cina. Nel 2023 gli attacchi hanno avuto origine da 212 Paesi, mentre i primi dieci Paesi hanno rappresentato il 77% del traffico dannoso, la Cina, al secondo posto nella classifica, si è distinta con un significativo aumento del suo volume di attacchi rispetto all’anno precedente (+4%). Questa tendenza solleva preoccupazioni significative, richiamando l'attenzione sulla necessità di una collaborazione internazionale più stretta per affrontare le sfide della sicurezza informatica e sviluppare strategie efficaci di difesa cibernetica. Le web application (28% degli attacchi) e i protocolli di accesso remoto (26%) sono emersi come le tipologie di servizi più colpiti nel 2023. Gli attaccanti hanno sfruttato le vulnerabilità in questi servizi per ottenere l'accesso non autorizzato a reti e sistemi, spesso con l'intenzione di rubare dati sensibili o interrompere le operazioni. Inoltre, i cybercriminali stanno orientando sempre più i loro attacchi sui dispositivi IoT (Internet of Things) e sulle componenti delle infrastrutture di rete per ottenere l'accesso alle reti aziendali. Il rapporto ha rilevato un aumento dell'uso di exploit contro i dispositivi IoT, probabilmente a causa della loro crescente diffusione e della loro spesso debole postura di sicurezza. In modo preoccupante si evidenzia che la Cybersecurity and Infrastructure Security Agency (CISA), un’agenzia statunitense, nelle sue documentazioni aggiornate, copre solo circa il 35% delle vulnerabilità sfruttate conosciute. Ciò suggerisce che le organizzazioni potrebbero essere soggette agli attacchi che sfruttano vulnerabilità non ancora note o pubblicamente divulgate. In merito alle tipologie di malware utilizzate, i trojan di accesso remoto (RAT) (26%), gli infostealer (26%) e le botnet (22%) rimangono gli strumenti più popolari. Questo scenario riflette una diversificazione delle minacce digitali, con attaccanti che sfruttano una gamma sempre più ampia di vettori e strategie per compromettere la sicurezza delle reti e dei sistemi informativi.
Il “2023 Global Threat Roundup” di Forescout si colloca nella serie di report (che include anche quelli di origine non aziendale come il rapporto Clusit e il “Threat Landscape” di ENISA) che complessivamente delineano una situazione di crescente allarme per la sicurezza informatica a livello globale. Emergono le sfide crescenti e l'ampia portata delle minacce digitali che mettono a rischio organizzazioni di ogni settore e dimensione. Si evidenzia anche una costante evoluzione delle minacce informatiche e la conseguente necessità di adottare un approccio possibilmente proattivo alla sicurezza informatica. La complessità e la sofisticazione degli attacchi impongono a tutte le organizzazioni, pubbliche e private, di rivedere e potenziare costantemente le proprie difese e di adattarsi dinamicamente alle nuove tecniche usate dagli aggressori.

Marco Raul Massoni

(Newletter AIIC n. 02 (2024))