Che cosa sono la «Double Extortion» ed il «Supply Chain», i due maggiori fattori di rischio per la cyber security

Crescono gli attacchi hacker in Italia e nel mondo. Ieri pomeriggio Yoroi presenta a Roma il suo Rapporto annuale 2022 sul rischio cibernetico in Italia. Il rapporto rivela come, anche lo scorso anno, i due principali fenomeni indagati a livello di cyber security sono stati quello della «Double Extortion» e quello degli attacchi alla Supply Chain, ma non sono gli unici attacchi pericolosi che vengono registrati nel nostro paese e nel mondo.

Leggi anche > La sanità regionale avvisata per i possibili attacchi hacker dal 6 marzo

Crescono attacchi hacker in Italia e nel mondo: la cyber security è sempre più a rischio

Yoroi, della Tinexta Group, mostra come il nostro paese ha affrontato le minacce cibernetiche nell’anno passato e fotografa anche le tendenze che si registrano a livello globale. Il volume delle truffe online e, in generale, dei cyberattacchi, è cresciuto rispetto al 2021, ma le tecniche utilizzate dagli hacker rimangono sempre le stesse: phishing, malware zero day, attacchi alla supply chain, poiché sono questi gli strumenti perfezionati dagli criminali del web per indurre in errore gli attaccati a causa della disattenzione e della fretta che attanaglia sempre più le loro vite.

In particolare, però, nel 2021 la sicurezza informatica è stata interessata da due grandi fenomeni, che ci si aspetta anche nell’anno in corso: quello della doppia estorsione («Double Extortion») e quello degli attacchi alla «Supply Chain». Il primo rappresenta una tipologia di cyberattacco complesso che colpisce le aziende su due fronti: rendendo i loro dati non più utilizzabili, poiché distrutti o cifrati (ovvero codificando le informazioni, rendendole non più comprensibili tranne a chi si trova in possesso della chiave di lettura per decriptare il messaggio), oppure sottraendo qualsiasi dato dell’azienda, dei suoi clienti e dipendenti, compresi i segreti industriali. Il secondo fenomeno, invece, rappresenta un vero e proprio attacco informatico alla sequenza di approvvigionamento con l’obiettivo di danneggiarla colpendo gli aspetti più deboli della stessa. Gli attacchi alla Supply Chain sono stati rilevanti perché in grado di sfruttare la sempre più complessa catena di produzione e distribuzione (decine di imprese micro e non) che, oramai, è alla base di qualunque prodotto o servizio.

Secondo le statistiche di Yoroi, gli attacchi cosiddetti «zero-day Malware» (ovvero programmi informatici non conosciuti dai sistemi antivirus) registrano invece il 76% delle minacce Malware di oggi. Molto utilizzati nel 2021 sono state anche le tecniche di phishing – in cui l’hacker inganna l’utente inducendolo a fornire dati personali, finanziari o password di accesso, fingendosi ad esempio la propria banca o posta – e di spear phishing – truffa realizzata tramite comunicazioni via e-mail indirizzate a persone o aziende utilizzata per sottrarre loro dati per fini illeciti o per installare malware nel computer attaccato -, che diversamente dall’anno precedente sono state interessate dal «drop and execute» seguite dal «download» di componenti pericolose.

Come riportato già nel 2020, la gran parte dei Malware rilevati nel nostro paese rientrano nella tipologia dei Trojan Bancari. Ursnif, trojan bancario che si intrufola nel pc per sottrarre dati di accesso ai conti correnti, è il vettore di ingresso più utilizzato e registra il 33.5% sul totale dei vettori, mentre Emotet registra una presenza del 18.9% dei campioni. I documenti di Microsoft – Word (35%) e i fogli di calcolo Excel (33,2%) -, per esempio, secondo il rapporto, sarebbero il «vettore di consegna dei malware più rilevante e congiuntamente il 68,2% di tutti gli allegati maligni intercettati dai servizi Yoroi di email Protection».

Durante il 2021, allora, la principale minaccia è stata il phishing, con il 41.88% degli attacchi bloccati, a cui seguono i malware con il 38.08% e al terzo posto i siti web pericolosi al 19.95%. A livello globale, la situazione non è meno drammatica. Gli Stati Uniti rimangono al primo posto con il 38% del totale degli attacchi hacker, in aumento rispetto all’anno precedente (34%). Al secondo posto la Cina (24%), che ha invariato i tentativi per proteggersi e al terzo la Russia con l’8% delle comunicazioni pericolose.

Analizzati i dati dell’anno scorso, secondo Yoroi, ciò che è importante fare ora è attivarsi sempre più per migliorare la gestione delle «Cyber-Crisis», sviluppando paesi ed istituzioni capaci di sviluppare ed attuare «politiche aziendali e tecnologiche di protezione» per prevenirle e contenerle.

Foto Yoroi, Cybersecurity Annual Report 2022