Spesso, riportando le notizie di cyber security, sottolineiamo la resilienza, la flessibilità e l’incredibile capacità dei criminali informatici di cogliere ogni occasione pur di raggiungere i propri obiettivi. Le singole notizie, tuttavia, non danno il quadro d’insieme, che è quello che appare evidente scorrendo il Threat Report T3 2021 di ESET.

Il Chief Research Officer Roman Kováč mette nero su bianco che “se il 2020 è stato l'anno degli attacchi alle supply chain, il 2021 è stato quelle delle vulnerabilità incredibilmente gravi”. Ripercorrendo le tappe salienti dell’anno, infatti, Kováč evidenzia che l'anno è iniziato con il botto, quando i server Microsoft Exchange di tutto il mondo furono attaccati da almeno dieci gruppi APT a causa della vulnerabilità ProxyLogon.

E si è chiuso con la falla critica nell'onnipresente utility Log4j. A questa sono riconducibili i numeri delle ultime settimane del T3 2021, quando battendo tutti i record precedenti si è registrata una crescita annua dell'897% nel totale dei tentativi di attacco bloccati.

Attacchi di vario tipo, fra cui i ransomware, che nel 2021 hanno superato le peggiori aspettative. Basti pensare che solo nella prima metà dell’anno le transizioni in bitcoin ricondotte a potenziali pagamenti di riscatti hanno superato i 5 miliardi di dollari. Non hanno lesinato sull’attività criminale nemmeno i gruppi APT, che hanno cavalcato sia ProxyShell che Log4j e hanno attuato inedite campagne di spear phishing.

La situazione del 2021 è stata complessa anche sotto l’aspetto degli attacchi Remote Desktop Protocol (RDP), che avevano iniziato a intensificarsi nel 2020 con il primo lockdown e non hanno mai smesso. I numeri delle ultime settimane del 2021 hanno superato tutti i record precedenti, con una crescita annua dell'897% sul totale dei tentativi di attacco bloccati.

Le buone notizie

I ricercatori di ESET non mancano di segnalare alcuni aspetti positivi e peculiari. Il primo è che la pressione non è salita solo sul fronte degli attacchi, ma anche su quello della difesa. I molteplici e gravissimi attacchi, perpetrati anche contro infrastrutture critiche, hanno portato le forze dell’ordine a intensificare l’azione repressiva verso i criminali informatici in generale e i gruppi ransomware in particolare.

Ricordiamo che a livello globale ci sono state iniziative congiunte sponsorizzate da Stati Uniti e da enti sovranazionali quali Europol e Interpol. Il giro di vite ha costretto diversi gruppi a uscire di scena e in alcuni casi a pubblicare anche le chiavi di decodifica che hanno consentito alle vittime di recuperare i dati bloccati senza sborsare denaro.

Aggiungiamo l’informazione in chiaroscuro relativa alla Russia. Per la prima volta ha fatto un passo verso la collaborazione con l’Occidente nella lotta al cybercrime. Dall’altra, se fosse oggetto di sanzioni per la questione ucraina si rischierebbe una escalation di attacchi cyber.

Chiudiamo ricordando anche i successi degli esperti di ESET, che nel corso dell’anno in esame hanno conseguito risultati importanti fra cui la scoperta del malware Linux FontOnLake, del bootkit UEFI ESPecter e del gruppo di cyber spionaggio FamousSparrow.