Ransomware in aumento ed Europa nel mirino: la fotografia dell'IBM X-Force Intelligence Index 2021

IBM ha pubblicato il nuovo rapporto X-Force Intelligence Index 2021, che analizza come si sia evoluto il panorama della cybersicurezza nel 2020. Non ci sono sorprese particolari, ma i dati raccolti da IBM confermano che gli attacchi sono in crescita e che i ransomware sono particolarmente in voga tra i cybercriminali.

IBM X-Force Intelligence Index 2021: una fotografia della cybersicurezza nel 2020

IBM ha analizzato dati derivanti da oltre 150 miliardi di eventi giornalieri relativi alla sicurezza in più di 130 Paesi. Tali dati hanno permesso all'azienda di ottenere una visione ampia dello stato del cybercrimine nel mondo e di coglierne dunque le tendenze.

La prima cosa che si evidenzia è il fatto che i cybercriminali non si siano fatti scrupoli a colpire le attività essenziali durante la pandemia: a essere maggiormente colpiti sono infatti stati il settore sanitario, quello manifatturiero e quello energetico, che hanno visto gli attacchi effettuati ai propri danni raddoppiare nel 2020. Con la maggiore diffusione dell'IoT nell'industria e nel settore energetico (stando a IBM l'anno scorso sono aumentate del 50% le vulnerabilità nei sistemi di controllo industriale) è anche incrementata la superficie d'attacco e i criminali hanno colto l'occasione per colpire.

A essere preso di mira è anche il cloud: dato che molte infrastrutture aziendali sono ospitate nel cloud, i cybercriminali hanno aggredito proprio tale ambiente creando il 40% di malware in più per Linux, incrementando significativamente il numero di attacchi verso la piattaforma open-source che è alla base della maggior parte dell'offerta cloud. Con un numero sempre crescente di aziende che intende sposare il cloud come paradigma per le proprie infrastrutture informatiche, IBM prevede che il numero di attacchi continuerà a crescere.

Il ransomware è e continuerà a essere il dominatore la scena, ma ci sono alcune novità: i criminali hanno infatti alzato l'asticella e hanno creato schemi di doppia estorsione tali per cui i dati non solo vengono crittografati, così da non essere accessibili, ma anche rubati, così da poter essere utilizzati per minacciare l'azienda vittima di pubblicarli (con i conseguenti problemi, anche legali, del caso). Il gruppo più attivo e noto in questo ambito sarebbe Sodinokibi, noto anche come REvil, che IBM stima aver guadagnato oltre 123 milioni di dollari. Finora il crimine ha pagato, a quanto sembra.

Una novità è rappresentata dal principale vettore di infezione: per la prima volta da anni sono infatti le vulnerabilità (35%), che superano il phishing (31%). L'Europa è l'area più colpita, essendo la destinataria del 31% degli attacchi.

"La pandemia ha ridefinito le infrastrutture critiche e i cybercriminali hanno saputo sfruttare da subito questa consapevolezza. Molte organizzazioni si sono trovate inaspettatamente in prima linea nella risposta al COVID-19, per supportare la ricerca, sostenere le catene di approvvigionamento di vaccini e alimenti o produrre dispositivi di protezione personale", ha affermato Nick Rossmann, Global Threat Intelligence Lead, IBM Security X-Force. "Il profilo della vittima ideale per gli aggressori è mutato con l’evolversi degli eventi: un aspetto che evidenzia, ancora una volta, la grande adattabilità, intraprendenza e perseveranza degli avversari informatici."

Il rapporto è raggiungibile a questo indirizzo.