Usa in testa ma Italia nelle prime posizione per attacchi hacker subiti
Non bisogna solo fare i conti con i problemi legati alla catena di approvvigionamento globale legati all’assestamento post-pandemia e alla ripresa economica: le sofferenze del sistema economico vengono aggravate anche dai criminali informatici – gli hacker – che stanno approfittando della situazione attuale di vulnerabilità per ricattare imprese e istituzioni.
IL RAPPORTO DI INTEL 471
Secondo un rapporto della società di intelligence informatica Intel 471, tutti i settori chiave della catena di approvvigionamento globale sono stati presi di mira dai criminali informatici.
“Abbiamo assistito ad attacchi ransomware al settore delle spedizioni durante tutto l’anno, il che ha indubbiamente messo un freno alle aziende che sono già deboli a causa della pandemia”, afferma il rapporto.
Negli ultimi mesi, i criminali informatici hanno tentato di vendere le credenziali di accesso alla rete di diverse società di spedizione e logistica sul mercato clandestino. Senza nominare le società interessate, Intel 471 ha affermato che le organizzazioni prese di mira includevano società di trasporto negli Stati Uniti, una società di spedizioni di container giapponese e diverse società di logistica con sede nel Regno Unito, a Singapore e negli Stati Uniti.
“I criminali – dai nuovi arrivati ai prolifici broker di accesso alla rete – hanno ottenuto le credenziali di rete attraverso vulnerabilità ampiamente note nelle soluzioni di accesso remoto tra cui Remote Desktop Protocol, Citrix e SonicWall”, afferma il rapporto.
ALCUNE AZIENDE USA COLPITE
Finora, la principale società di autotrasporti statunitense Marten Transport è stata colpita da un attacco informatico a ottobre che ha interrotto in modo significativo le operazioni, causando un furto di dati. Anche il porto di Houston è stato preso di mira in un attacco informatico ad agosto.
Dall’inizio del 2020, gli attacchi ransomware alle aziende di spedizione e logistica sono aumentati alle stelle.
Secondo la società di servizi di sicurezza informatica BlueVoyant, dallo scorso anno circa il 93% delle organizzazioni globali ha subito una violazione diretta a causa di debolezze nelle loro catene di approvvigionamento. Il numero medio di violazioni riscontrate negli ultimi 12 mesi è cresciuto da 2,7 nel 2020 a 3,7 nel 2021. Ciò rappresenta un aumento del 37% su base annua.
Inoltre, il numero di aziende che si sono fatte avanti per ammettere di non avere modo di sapere se si è verificata una violazione nella loro catena di approvvigionamento è passato dal 31% al 38%.
Nel complesso, gli attacchi ransomware globali sono aumentati nel 2020 con un picco del 158% in Nord America rispetto all’anno precedente e del 62% a livello globale. L’importo totale pagato (almeno tra gli incidenti segnalati) è stato di 350 milioni di dollari, con un aumento del 311% rispetto al 2019.
COLONIAL PIPELINE
Da ricordare, uno su tutti, l’attacco ransomware a una delle principali società di gasdotti degli Stati Uniti, Colonial Pipeline, che ha attirato l’attenzione delle autorità di tutto il mondo, provocando problemi di approvvigionamento.
LE PREOCCUPAZIONI DELLA CASA BIANCA
La Casa Bianca ha espresso preoccupazione per gli attacchi ransomware alle infrastrutture critiche, con il presidente Joe Biden che ha emanato un ordine esecutivo per migliorare la sicurezza informatica della nazione e proteggere le reti del governo federale.
I funzionari dell’intelligence statunitense hanno accusato gli hacker con sede in Russia di diversi attacchi a società con sede negli Stati Uniti.
Oltre all’attacco Colonial Pipeline, ci sono stati anche migliaia di attacchi zero-day a Microsoft Exchange Server, violazione dei dati SolarWinds, attacco ransomware Kaseya e interruzione della fornitura presso il Meatpacker JBS.
A seguito di quegli attacchi, Biden ha incontrato il presidente russo Vladimir Putin a Ginevra per discutere l’azione contro i gruppi di hacker. Biden ha detto di aver consegnato a Putin un elenco di 16 settori come l’energia, l’assistenza sanitaria e i servizi idrici che gli Stati Uniti insistono siano considerati fuori dagli attacchi.
Il governo russo ha negato qualsiasi coinvolgimento negli attacchi, con Putin che ha affermato che la maggior parte dei crimini di hacking ha origine negli Stati Uniti, non in Russia.
Ma la filiera globale, nel frattempo, mostra un’estrema vulnerabilità anche grazie a una maggiore digitalizzazione delle operazioni.
ANCHE L’ITALIA NON È IMMUNE
Dalla metà del 2020 c’è stato un costante aumento nel numero medio di attacchi informatici settimanali anche nel nostro paese. Secondo una ricerca effettuata da Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software Technologies sono India, Italia, e Israele i paesi più bersagliati. Nel luglio 2021 l’India ha sperimentato il più alto volume di cyberattacchi con una media di 5.196 attacchi settimanali. Seguono l’Italia, che ha avuto una media di 5.016 e Israele, con 4.011 attacchi settimanali.
Nel 2020, ricorda l’azienda nello studio, “la pandemia da Covid-19 ha costretto le organizzazioni a spostarsi improvvisamente verso un lavoro principalmente da remoto. Nel giro di poche settimane, le organizzazioni che non avevano programmi di telelavoro esistenti hanno dovuto adattare e aggiornare le proprie infrastrutture in modo che i dipendenti potessero lavorare da casa. Ora siamo a metà del 2021 e le organizzazioni di molti settori devono affrontare un panorama di minacce sempre più complesso”.
ITALIA QUARTA AL MONDO PER NUMERO DI ATTACCHI INFORMATICI A TEMA COVID-19
Secondo quanto riporta una ricerca di Trend Micro Research, l’Italia è il quarto paese più colpito in tutto il mondo dalle minacce informatiche a tema Covid-19 nei primi sei mesi del 2021. Il report “Attacks from all angles: 2021 Midyear cybersecurity report” di Trend Micro Research rivela che, in Italia, nella prima metà del 2021 ci sono stati 131197 attacchi hacker a tema Covid-19. Questi comprendono le più classiche e diffuse e-mail di spam, i malware e i siti maligni. Davanti a noi troviamo gli Stati Uniti, primi con 1,5 milioni di attacchi, la Germania con 832.750 attacchi e la Colombia con 462.005 attacchi. https://www.tomshw.it/hardware/litalia-e-quarta-al-mondo-per-numero-di-attacchi-informatici-a-tema-covid-19/