Proofpoint ha pubblicato il suo report annuale in cui analizza cybersecurity, ransomware e phishing

Una delle aziende leader nella cybersecurity e conformità normativa, Proofpoint, ha pubblicato il suo annuale report dedicato che analizza i rischi e le minacce che gli utenti devono affrontare quotidianamente online. Human Factor 2021, questo è il titolo della ricerca, ha evidenziato – ancora una volta – il ruolo avuto dalla pandemia e come sia cambiato l'attuale panorama degli attacchi informatici negli ultimi due anni. 

“Gli attaccanti non compromettono – accedono -, e le persone continuano a rappresentare il fattore più critico negli attacchi informatici odierni. L’ecosistema delle minacce si è evoluto nel corso dell’ultimo anno, e questo report approfondisce come un approccio alla sicurezza focalizzato sulle persone possa ridurre i rischi,” ha dichiarato Ryan Kalember, EVP of cybersecurity strategy di Proofpoint. “Oltre alla preoccupante crescita del volume e della sofisticazione degli attacchi ransomware e di business email compromise (BEC), abbiamo rilevato un aumento nell’utilizzo di metodi meno conosciuti, come le tecniche CAPTCHA e la steganografia, che si sono dimostrati sorprendentemente efficaci.”

Il "fattore umano" può fare la differenza nella cyber sicurezza

I ricercatori di Proofpoint analizzano quotidianamente più di 2,2 miliardi di messaggi email, 35 miliardi di URL, 200 milioni di allegati e 35 milioni di account cloud. Human Factor 2021, infatti, si basa sull’analisi di questi dati nel corso del 2020. I criminali informatici, infatti, hanno abilmente sfruttato la pandemia globale per sviluppare nuove tecniche e tattiche di attacco. Il team di ricercatori Proofpoint ha studiato la situazione e fornito un'analisi dettagliata sui rischi e sulle vulnerabilità che siamo costretti ad affrontare tutti i giorni. 

La minaccia numero resta il ransomware: sono stati rilevati ben 48 milioni di messaggi contenenti malware in grado di essere utilizzati come punto di ingresso per attacchi ransomware. L’email rimane un elemento cruciale di questi attacchi, come mezzo per distribuire gran parte del malware di primo stadio utilizzato per scaricare il ransomware. La forma di attacco più comune è stato il phishing delle credenziali (consumer e corporate), mentre di tutti i metodi utilizzati (allegati, dati, link), l’allegato è quello che ha ottenuti i risultati migliori, con una media di un utente su cinque che ha cliccato. Non sono mancati tentativi di frode BEC (business email compromise) sempre più elaborati. In un caso specifico, i ricercatori hanno rilevato un singolo attore di minacce (TA2520) che ha utilizzato questa forma di attacco per trasferire somme di oltre un milione di dollari in nome di una acquisizione aziendale fasulla. Anche la steganografia (una tecnica che consiste nel nascondere payload malevoli all’interno di file come immagini e audio) ha avuto enorme successo, con più di una persona su tre che ha cliccato su un messaggio email. Gran successo anche per gli attacchi che utilizzano tecniche CAPTCHA: la gente infatti tende a identificarli come misure antifrode e clicca senza farsi troppe domande. Risultato: un aumento di clic 50 volte superiore a quello dell’anno precedente. I cyber truffatori non disdegnato poi attacchi trojan da accesso remoto (RAT). Quasi una campagna pericolosa via email su quattro ha utilizzato strumenti software RAT mentre il tool Cobalt Strike viene sempre più spesso utilizzato negli attacchi (è aumentato del 161%). Infine, un attacco su quattro utilizzava file eseguibili compressi per nascondere malware. Il metodo richiede che l’utente interagisca con un allegato pericoloso, come un foglio Excel o una presentazione PowerPoint, per eseguire il payload.

Per chi volesse approfondire il discorso, è possibile scaricare dal sito ufficiale il report.