Checkpoint ha pubblicato un report dove si analizza la situazione, finora, della Cyber-Security, cos’ha contraddistinto l’inizio del 2022 e quali sono i trend per la seconda parte dell’anno e per il 2023, vediamoli insieme.
Guerra Ibrida Russia-Ucraina
La guerra tra Russia e Ucraina è ufficialmente iniziata nel 2022, anche se già nel 2014, con l’occupazione e l’annessione della strategica Crimea c’erano state serie avvisaglie.
Infatti già da marzo 2014 è iniziata una Cyber-War tra i due paesi, la Russia infatti lanciò nel medesimo mese un massiccio attacco DDOS verso infrastrutture Ucraine e, successivamente, diversi gruppi APT hanno preso le parti di una o l’altra sponda, come Sandstorm o il gruppo Conti.
A conferma di questo il CPR (Check Point Research) ha rilevato un aumento del 196% degli attacchi cibernetici verso strutture governative Ucraine, questo dopo lo scoppio della guerra ovvero il 27 febbraio 2022.
E gli attacchi, cosa interessante (a livello strategico), sono stati coordinati: il 1 marzo ci fu un attacco missilistico verso una torre TV e nello stesso tempo è stato lanciato un attacco cibernetico con lo stesso obiettivo, ovvero azzerare o limitare le trasmissioni TV nel paese, obiettivo sicuramente critico.
E questo è solo un piccolo esempio, infatti le infrastruttura e i servizi critici del paese sono stati presi di mira massicciamente con operazioni di spionaggio, attacchi mirati verso multiple infrastrutture e operazioni di difesa per gli obiettivi russi.
Questi dati sono confermati anche da Wordfence, noto provider di soluzioni di sicurezza per ambienti web, che riporta oltre 46 milioni di attacchi verso domini UA, ovvero Ucraini, di questi quasi 3 milioni di attacchi rivolti ad obiettivi edu.ua e quasi 2 milioni verso obiettivi governativi.
Anche dal lato occidentale comunque ci sono stati segnali di risposta, come ad esempio quello di Anonymous oppure la richiesta diretta fatta dal ministro Fedorov con una chiamate alle “armi” cibernetica, il gruppo Telegram annesso conta ora oltre 262 mila membri.
Scontri sempre più Cyber
Questo conferma e mostra come lo scenario di guerra sia ora anche virtuale, cosa dovuta dal fatto che tantissimi servizi che utilizziamo ogni giorno sono ormai digitali.
Proviamo a pensare anche alle infrastrutture nucleari oppure alle semplici centrali idriche, elettriche, centri sanitari e tantissimo altro: tutti hanno in comune la gestione digitale dei servizi.
Il fenomeno dei ransomware è ora anche a livello nazionale, esempio lampante ne è la Costa Rica che ha deciso, comunque, di NON pagare il riscatto per ottenere l’accesso ai propri dati.
Anche implementazioni, o meglio, rimozioni di caratteristiche peculiari sono state sfruttate per veicolare campagne malware, come ad esempio il fatto che Microsoft abbia disabilitato come predefinito le macro nel febbraio 2022, notizia sfruttata da diversi gruppi APT per ingannare l’utente ad abilitare la macro nel pacchetto Office.
Che cos’è una Macro?
Una macro consiste in una serie di comandi che possono essere utilizzati per automatizzare operazioni ricorrenti ed essere eseguiti quando è necessario eseguire un’attività. In questo articolo sono disponibili informazioni sui rischi correlati all’utilizzo delle macro e su come abilitare o disabilitare le macro in Centro protezione.
Mondo Mobile sempre preso di mira
Gli Smartphone che usiamo ogni giorno contengono tantissimi dati, moltissimi dei quali sono critici o sensibili, per questo motivo sono sempre più presi di mira da attacchi, cosa confermato dai dati forniti da Apple e Google i quali hanno rispettivamente bloccato 1,6 milioni e 1,2 milioni di app malevole dai propri Store.
E ogni giorno vengono scoperte e bloccate centinaia di applicazioni, talvolta spesso con obiettivi finanziari o bancari con lo scopo proprio di rubare dati di accesso o simili.
Come si evince con il grafico Check Point in Europa o zona Emea (Russia Compresa) gli attacchi sono per lo più da malware compositi ovvero Trojan + Botnet con una percentuale del 23%, il 14% da cryptominers a pari merito con infostealer (keylogger ecc) mentre il 12% verso il mondo Mobile e ransomware per il restante 8%.
Per il mondo mobile molte app malevole sono dei Banking Malware cioè prendono di mira le credenziali economico-finanziare.
Ci sono sicuramente molti altri aspetti da approfondire, per questo invitiamo a prendere visione del report di Check Point.
