Botnet, cloud e le minacce alla cyber sicurezza del 2020
Gli esperti di Check Point Research hanno tirato le somme sugli strumenti più usati dai cyber criminali. Oltre ai ransomware, bisogna guardarsi da cloud e botnet.
Nessuno è immune dagli attacchi informatici. È la certezza che emerge dal 2020 Cyber Security report di Check Point Research. Nodo centrale del rapporto sono le tattiche messe in atto dai cyber-criminali per attaccare le aziende. Al primo posto ci sono i cryptominer. Nonostante un calo del loro impiego nel 2019, dominano il panorama del malware. Infatti, lo scorso anno il 38% delle aziende ha avuto a che fare con questa minaccia. Il motivo è che per i cyber criminali i cryptominer sono un'attività a basso rischio e ad alto rendimento.
Le botnet sono in netta crescita. Stando ai dati di Check Point, ad esserne colpito è stato il 28% delle aziende a livello globale. Il più gettonato nell'anno appena concluso è stato Emotet, per la sua versatilità nell'abilitare malware e spam. In aumento anche le botnet finalizzate alla sextortion e quelli per sferrare attacchi DDoS.
Check Point non è esente dal sottolineare un'altra peculiarità degli attacchi, ossia l'impiego di ransomware mirato. In questo caso i numeri delle aziende colpite sono bassi, ma la gravità degli attacchi è altissima. Molti esperti di sicurezza segnalano che questa tendenza aumenterà nel corso di quest'anno e consoliderà un modo di agire criminale sempre più incisivo.
La buona notizia è che diminuiscono gli attacchi ai danni dei dispositivi mobili. Nel 2019 ne è stato colpito solo 27% delle aziende. Merito di un duro lavoro di difesa e protezione dei dispositivi, che sta dando i frutti sperati.
C'è ancora molto da lavorare, invece, sul fronte degli attacchi che iniettano codice dannoso nei siti Web di e-commerce. Sono studiati per rubare i dati di pagamento dei clienti e hanno mietuto molte vittime nel 2019. Sono trasversali a piccole e grandi imprese e agiscono su tutte le piattaforme.
Chiudono la carrellata horror gli attacchi al cloud. È un argomento di cui si parla sempre più spesso in relazione all'incremento delle aziende che optano per l'uso di servizi cloud. I problemi, come segnalato più volte, vanno da errori di configurazione alla mancanza di visibilità nella propria infrastruttura cloud, che abbassa la sicurezza e impenna il rischio di errori.
Le botnet sono in netta crescita. Stando ai dati di Check Point, ad esserne colpito è stato il 28% delle aziende a livello globale. Il più gettonato nell'anno appena concluso è stato Emotet, per la sua versatilità nell'abilitare malware e spam. In aumento anche le botnet finalizzate alla sextortion e quelli per sferrare attacchi DDoS.
Check Point non è esente dal sottolineare un'altra peculiarità degli attacchi, ossia l'impiego di ransomware mirato. In questo caso i numeri delle aziende colpite sono bassi, ma la gravità degli attacchi è altissima. Molti esperti di sicurezza segnalano che questa tendenza aumenterà nel corso di quest'anno e consoliderà un modo di agire criminale sempre più incisivo.La buona notizia è che diminuiscono gli attacchi ai danni dei dispositivi mobili. Nel 2019 ne è stato colpito solo 27% delle aziende. Merito di un duro lavoro di difesa e protezione dei dispositivi, che sta dando i frutti sperati.
C'è ancora molto da lavorare, invece, sul fronte degli attacchi che iniettano codice dannoso nei siti Web di e-commerce. Sono studiati per rubare i dati di pagamento dei clienti e hanno mietuto molte vittime nel 2019. Sono trasversali a piccole e grandi imprese e agiscono su tutte le piattaforme.
Chiudono la carrellata horror gli attacchi al cloud. È un argomento di cui si parla sempre più spesso in relazione all'incremento delle aziende che optano per l'uso di servizi cloud. I problemi, come segnalato più volte, vanno da errori di configurazione alla mancanza di visibilità nella propria infrastruttura cloud, che abbassa la sicurezza e impenna il rischio di errori. Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
