Web: cybercriminali sempre più fantasiosi

L’astuzia criminale e lo sviluppo del mondo digitale vanno di pari passo. Nel 2021, infatti, i criminali hanno fatto ricorso a una grande creatività per portare a termine le loro azioni e per sfruttare le numerose opportunità offerte dalle persone. Gli attori delle minacce, come rivela il rapporto annuale Human Factor di Proofpoint, si sono orientati prevalentemente su metodi non convenzionali e si sono focalizzati sulle singole persone. Durante lo scorso anno sono stati registrati 100mila attacchi giornalieri da smartphone, con le attività di smishing (tentativo di carpire informazioni personali, tra cui il codice fiscale e/o il numero della carta di credito) raddoppiate rispetto all’anno prima.

I tentativi di smishing sono più che raddoppiati

Una costante che rimane, mentre le organizzazioni si avvicinano a un’apparente normalità dopo un anno di profondi cambiamenti, è che i criminali informatici continuano a prendere di mira e sfruttare le persone. Così secondo Ryan Kalember, EVP cybersecurity strategy di Proofpoint, nel 2021 gli aggressori hanno dimostrato quanto siano realmente privi di scrupoli, rendendo la protezione delle persone una sfida sempre più impegnativa. Tra i principali risultati dello studio spicca il fatto che i cybercriminali sanno che lo smartphone contiene le chiavi della nostra vita personale e professionale. Per questo i tentativi di smishing sono più che raddoppiati negli Usa, mentre nel Regno Unito oltre il 50% delle esche era incentrato sulle notifiche di consegna. In totale, sono stati lanciati più di centomila attacchi telefonici al giorno.

Microsof OneDrive e Google Drive i cavalli di Troia

Ad essere presi più di mira sono gli utenti con privilegi elevati: con manager e dirigenti che coprono solo il 10% degli utenti delle organizzazioni, ma quasi il 50% del rischio di attacco più grave. Formazione e sensibilizzazione sulle minacce portate alla supply chain sono fondamentali per le aziende, visto che più dell’80% di loro subisce ogni mese un attacco da un account di un fornitore compromesso. Microsoft OneDrive e Google Drive sono le piattaforme cloud che i criminali utilizzano di più. L’anno scorso, il 35% dei clienti cloud che hanno identificato un log-in sospetto hanno registrato anche attività di file sospette dopo la violazione, rivelando che il rischio basato sui privilegi si estende quando le aziende migrano al cloud. Circa il 10% delle organizzazioni ha riscontrato la presenza di almeno un’applicazione pericolosa attiva e autorizzata nel proprio ambiente.

Gli inganni e l’azione combinata di malware e ransomware

Tra il primo gennaio e dicembre dello scorso anno, oltre 20 milioni di messaggi hanno tentato di distribuire malware collegati a un eventuale attacco ransomware, a testimoniare la pericolosa relazione che c’è tra le due componenti criminali. Il tutto per sfruttare le tendenze dominanti nel web. Nel 2021 gli attori delle minacce, per esempio, hanno usato come esche personaggi popolari come Justin Bieber e The Weeknd. Lo scorso ottobre, altro esempio, i criminali hanno inviato alle vittime negli Stati Uniti e-mail avente come tema la fortunata serie televisiva Squid Game, promettendo l’accesso anticipato alla prossima stagione o addirittura l’opportunità di partecipare a episodi futuri.

I cybercriminali fanno tesoro dei conflitti globali

La cybercriminalità si esalta anche grazie ai conflitti globali. All’inizio dell’anno, infatti, gli attori delle minacce e i gruppi APT (hacker) allineati con interessi nazionali hanno risposto all’invasione dell’Ucraina da parte della Russia. Il web ha assistito a un malware wiper distruttivo distribuito contro organizzazioni ucraine e infrastrutture di comunicazione chiave, oltre all’attività di soggetti allineati alla Bielorussia e alla Cina, che hanno preso di mira in particolare le organizzazioni governative europee impegnate nell’accoglienza ai rifugiati e in altre attività di soccorso.