Nel 2020, lo smart working ha assottigliato in modo significativo il confine tra casa e ufficio e ciò questo ha indotto gli hacker a prendere di mira gli ambienti domestici per potersi avvicinare più facilmente alla rete aziendale, nella seconda metà dell’anno, puntando maggiormente ai dispositivi Internet of Things (IoT). Ogni dispositivo IoT crea un nuovo “edge” di rete che deve essere difeso e richiede il monitoraggio e l’implementazione della sicurezza ad ogni dispositivo.
In sei mesi gli attacchi ransomware sono aumentati di sette volte, e il target preferenziale dei gruppi APT è l’ambito delle attività scientifiche legate alla pandemia. Inoltre, l’uso di device per il lavoro e la didattica a distanza rende molto più vulnerabili le reti aziendali.
I dati dei FortiGuard Labs rivelano un aumento dell’attività complessiva di ransomware sette volte maggiore rispetto al primo semestre del 2020. I settori più colpiti da questi attacchi risultano quello della salute e dell’assitenza sanitaria, le società di servizi professionali, le società di servizi ai consumatori, le aziende del settore pubblico e le società di servizi finanziari.
Anche i browser web hanno rappresentato un target vulnerabile, a causa di siti di phishing carichi di malware e script che iniettano codici o reindirizzano gli utenti a siti dannosi. E i gruppi Advanced persistent threat (Apt) continuano a sfruttare la pandemia Covid-19 in svariati modi, rivela lo studio Fortinet. I più comuni sono attacchi focalizzati sulla raccolta di informazioni personali in massa, il furto di proprietà intellettuale e l’acquisizione di dati allineati con le priorità nazionali di ogni gruppo APT. Per esempio, alla fine dello scorso anno, c’è stato un aumento dell’attività Apt a danno di aziende coinvolte in attività strettamente legate al Covid-19, come la ricerca sul vaccino e lo sviluppo di politiche sanitarie nazionali o internazionali relative alla pandemia. Le organizzazioni prese di mira comprendevano agenzie governative, aziende farmaceutiche, università e aziende di ricerca medica.
“Il 2020 ha evidenziato un panorama di minacce informatiche davvero drammatico. A causa del ruolo primario giocato dalla pandemia, i cybercriminali hanno lanciato attacchi sempre più devastanti. La superficie di attacco digitale si è estesa oltre il core network, per colpire il lavoro o la didattica a distanza e l’intera supply chain digitale.” commenta Derek Manky, Chief, Security Insights & Global Threat Alliances in FortiGuard Labs.
Le aziende devono fronteggiare minacce e attacchi su tutti i fronti, in un panorama in continua metamorfosi. La Threat intelligence rimane centrale per individuare tempestivamente queste minacce e difendersi dai vettori in evoluzione.
La cybersecurity awareness deve diventare un tema prioritario, e la cyber hygiene non deve essere di esclusivo appannaggio dei team It e di sicurezza. La formazione sulle best practice adeguate per poter garantire sicurezza l’azienda e i singoli dipendenti, riguarda tutti.
https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/Global-TLR-2021-2H.pdf