CrowdStrike: nel 2022 cresceranno gli attacchi ransomware a doppia estorsione

Il 2022 è appena iniziato e i ricercatori di CrowdStrike, azienda specializzata nella protezione degli endpoint e dei workload in cloud, hanno compilato una lista di possibili minacce a cui le aziende dovranno prestare attenzione quest'anno. 

Siti web di data-shaming in forte crescita

Se nel corso del 2021 si è assisito all'esplosione del fenomeno del ransomware a doppia estorsione (un riscatto da pagare per la restituzione dei dati e un altro per non divulgare/vendere le informazioni trafugate), per il 2022 le previsioni sono pessime. Infatti, gli esperti di CrowdStrike prevedono attacchi ancor più sofisticati e ancor più focalizzati sull’estorsione. Siti web di data-shaming continuano a spuntare ovunque permettendo così hacker di mettere all'asta i dati rubati tenuti sotto riscatto. Questa tendenza ha portato allo sviluppo di un’intera economia clandestina attorno al business dell’exfiltration e dell’estorsione dei dati: quando si è attaccati da un ransomware ci si può anche aspettare di essere vittima di una doppia estorsione. 

I cyber criminali sono sempre alla ricerca di nuovi modi per ottenere denaro dalle loro vittime: uno dei bersagli preferiti è la supply chain. In base al rapporto Global Security Attitudes 2021 realizzato dalla stessa CrowdStrike, il 77% delle aziende interpellate ha dichiarato di aver subito un attacco alla propria supply chain, mentre l’84% teme di esserne vittima nei prossimi tre anni. Per il 2022 le previsioni non sono all'insegna dell'ottimismo: è previsto un significativo aumento di questa tipologia di attacchi con pesanti implicazioni, non esclusivamente per le vittime, ma anche per i loro clienti e partner. Non solo supply chain: anche container e soluzioni basate su questo modello sono diventate oggetto di minaccia da parte dei criminali informatici. L'assenza di controlli sulle vulnerabilità, le configurazioni errate e il numero dei team normalmente coinvolti nella loro implementazione rendono i container il vettore ideale per un attacco hacker. Il sondaggio Global Security Attitude 2021 di CrowdStrike ha messo in evidenza anche un'altra pericolosa tendenza: la mancanza di fiducia. Il 63% delle aziende intervistate ha ammesso di aver perso fiducia nei fornitori di sistemi informatici legacy a causa dei crescenti attacchi a vendor di fiducia della supply chain. In particolare, le vulnerabilità zero-day continueranno a creare il “panico da patch” tra i team di sicurezza dei fornitori legacy, costringendo allo stesso tempo i clienti a cercare altrove soluzioni che possano proteggerli anche proattivamente.

Attenzione alle Olimpiadi Invernali a Pechino 2022 

A preoccupare gli esperti di CrowdStrike in questo 2022 sono soprattutto le tensioni geopolitiche tra la Cina e gli altri paesi del continente asiatico che alla lunga potrebbero innescare una nuova ondata di minacce. A tal proposito, le Olimpiadi Invernali di Pechino di quest'anno potrebbero essere l'occasione ideale per gli hacker cinesi per realizzaare campagne di disinformazione e di disturbo. Infatti, le minacce cinesi nell'ultimo periodo hanno preso di mira settori come quello sanitario, della difesa e altri ambiti industriali dei paesi della regione APJ (Asia, Pacifico e Giappone).

“Mentre quest'anno abbiamo parlato dell'ascesa del ransomware a doppia estorsione, in cui gli avversari chiedono un riscatto per la restituzione dei dati e un altro per assicurarsi che i dati non siano trapelati o venduti, nel 2022 assisteremo alla crescita e all’evolversi di questo modello. Allo stesso tempo, i siti web di data-shaming e le vulnerabilità della supply chain aumenteranno esponenzialmente, aprendo la strada a nuove opportunità di attacco informatico”, ha dichiarato Mike Sentonas, Chief Tehnology Officer, CrowdStrike. “Per rallentare la crescita degli attacchi informatici, un fattore fondamentale è la capacità delle aziende di porre sempre più attenzione sulla verifica delle posture di sicurezza”.