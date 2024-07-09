Il panorama degli attacchi informatici ha visto cambiamenti monumentali e una crescita enorme negli ultimi dieci anni circa.
Ho parlato con Michelle Alvarez, X-Force Strategic Threat Analysis Manager di IBM, che mi ha detto che il cambiamento più visibile nella cybersecurity può essere riassunto in una parola: scala. Dieci anni fa, le "mega violazioni" erano relativamente rare, ma ora sembrano un evento quotidiano.
Newsletter Think
Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'informativa sulla privacy IBM.
Il panorama della cybersecurity è stato influenzato da grandi eventi di livello mondiale, specialmente negli ultimi anni. Questi includono la pandemia da COVID-19, così come i recenti conflitti militari tra Russia e Ucraina e tra Israele e Hamas.
Questi eventi hanno attivato sia attori delle minacce mossi da motivi finanziari che cercavano di trarre profitto da queste crisi, sia attività sponsorizzate dagli Stati, secondo Alvarez. Gli attacchi di social engineering hanno sfruttato l'ansia dell'opinione pubblica per gli eventi geopolitici globali, per esempio tramite campagne di e-mail volte a diffondere malware. Le supply chain sono diventate più vulnerabili durante la pandemia.
Sebbene i principali obiettivi nazionali dei più grandi attacchi siano Nord America, Europa e Asia, Alvarez ha anche affermato che il decennio ha visto grandi nuovi aumenti in America Latina.
Contesto globale: il 2013 è stato accompagnato dall'ascesa del cloud computing, che ha ampliato la superficie di attacco per i criminali informatici. Le rivelazioni su Snowden sono iniziare nel giugno del 2013.
Nel 2013, il ransomware ha iniziato a prendere piede come minaccia significativa e le violazioni dei dati sono diventate più frequenti.
La violazione dei dati di Target ha compromesso 40 milioni di conti di carte di credito e di debito e 70 milioni di record di clienti. Anche Adobe Systems ha subito una violazione che ha esposto 38 milioni di account utente. Inoltre, il New York Times è stato attaccato dall'Esercito Elettronico Siriano, che ha messo offline il suo sito web per quasi due ore. E la violazione dei dati di Yahoo ha compromesso 500 milioni di account di utenti, anche se non è stata segnalata per tre anni.
Nel 2013 sono state rubate più di mezzo miliardo di informazioni di identificazione personale, tra cui nomi, e-mail, numeri di carte di credito e password.
Contesto globale: nel 2014, la complessità dei cyberattacchi era in aumento, così come la sofisticazione generale delle operazioni coordinate a livello internazionale delle forze dell'ordine e dei fornitori di sicurezza.
Come nell'anno precedente, le violazioni dei dati sono state un problema significativo, con violazioni notevoli nei settori finanziario e assicurativo, dell'informazione e della comunicazione e anche nel settore manifatturiero. Le Advanced Persistent Threats (APT) sono diventare più sofisticate e l'Internet of Things (IoT) è emerso come nuovo vettore di attacco.
L'hacking di Sony Pictures ha rivelato dati aziendali sensibili e film inediti. La violazione di Home Depot ha compromesso 56 milioni di numeri di carte di credito e 53 milioni di indirizzi e-mail. Anche il bug Heartbleed, una vulnerabilità critica nella libreria di software crittografico OpenSSL, ha fatto notizia.
Contesto globale: l'anno ha visto un focus sulla protezione delle infrastrutture critiche e sull'ascesa dei sistemi cyber-fisici. La crescente sofisticazione degli incidenti informatici ha evidenziato la necessità di una migliore threat intelligence.
Gli incidenti di accesso non autorizzato sono schizzati alle stelle. Circa il 60% degli attacchi è stato effettuato da insider, in modo doloso o accidentale. Gli aggressori hanno accelerato lo sfruttamento delle falle zero-day. Il ransomware ha continuato a crescere, prendendo di mira sia individui che organizzazioni. Le vulnerabilità IoT sono aumentate e il phishing è rimasto un vettore di attacco diffuso.
La violazione di Anthem ha esposto le informazioni personali di 78,8 milioni di persone. L'attacco a Ashley Madison ha fatto trapelare dati sensibili degli utenti dal sito di incontri. E la violazione dei dati di TalkTalk ha comportato sofisticati attacchi di phishing. I principali settori colpiti includevano sanità, retail, servizi finanziari e industria farmaceutica.
Contesto globale: segnato da significative tensioni geopolitiche, incluse le elezioni presidenziali statunitensi, che ha visto un'ampia interferenza informatica.
I gruppi sponsorizzati dagli stati hanno preso di mira le entità politiche e il ransomware è diventato più mirato e sofisticato. Gli attacchi DDoS (Distributed Denial-of-Service) sono aumentati per frequenza e scala.
Il Comitato Nazionale Democratico (DNC) ha hackerato e-mail e documenti resi pubblici, e la botnet Mirai ha lanciato massicci attacchi DDoS, interrompendo siti web importanti.
Nel 2016 sono stati divulgati oltre 4 miliardi di dati, più dei due anni precedenti messi insieme. In un caso, una singola fonte ha fatto trapelare più di 1,5 miliardi di documenti.
Contesto globale: l'anno ha visto continua tensioni geopolitiche e l'ascesa delle criptovalute, che hanno alimentato le attività di criminalit informatica.
Attacchi ransomware come quelli di WannaCry e NotPetya hanno causato disagi diffusi. Il cryptojacking si è rivelato una minaccia reale, sfruttando sistemi compromessi per estrarre criptovalute. Gli attacchi alla supply chain sono aumentati.
Il ransomware WannaCry ha colpito oltre 200.000 computer in 150 paesi. La violazione di Equifax ha esposto le informazioni personali di 147 milioni di persone. L'attacco NotPetya ha causato un significativo disagio alle aziende a livello globale.
Contesto globale: l'aumento del controllo normativo, come l'implementazione del GDPR, ha reso il 2018 difficile per alcune grandi organizzazioni.
Il ransomware continua a evolversi con tattiche sempre più sofisticate. Il phishing è rimasto una minaccia significativa, con attacchi di spear-phishing più mirati. La sicurezza cloud è diventata un punto di riferimento.
La violazione di Marriott ha reso pubblici i dati di 500 milioni di ospiti. Lo scandalo Facebook-Cambridge Analytica ha evidenziato questioni relative alla privacy dei dati e all'uso improprio. La violazione di SingHealth a Singapore ha compromesso i dati personali di 1,5 milioni di pazienti.
Gli attacchi di cryptojacking sono aumentati del 450% dal primo al quarto trimestre del 2018.
Contesto globale: l'anno ha visto un focus sulla sicurezza delle infrastrutture critiche e su come affrontare la crescente minaccia di ransomware e phishing.
Il ransomware ha dominato il campo della cybersecurity, con attacchi ai comuni e al settore sanitario. Il phishing si è evoluto con tecniche più sofisticate. La sicurezza dell'IoT ha visto un aumento degli attacchi ai dispositivi connessi.
La violazione di Capital One ha reso pubblici i dati di 100 milioni di clienti. L'attacco ransomware di Baltimora ha interrotto i servizi cittadini per settimane. La violazione di Quest Diagnostics (iniziata nel 2018 ma terminata solo a marzo 2019) ha colpito 11,9 milioni di pazienti.
Contesto globale: la pandemia da COVID-19 ha cambiato drasticamente il panorama della cybersecurity. L'aumento del lavoro da remoto ha colto di sorpresa i professionisti della cybersecurity e ha aumentato la superficie di attacco. Inoltre, l'anno ha visto un aumento degli attacchi ai sistemi sanitari.
Il ransomware ha preso di mira principalmente la sanità e le infrastrutture critiche. Il phishing ha sfruttato i timori legati alla pandemia. Le vulnerabilità del lavoro da remoto hanno comportato un aumento degli attacchi alle infrastrutture di lavoro da remoto.
L'attacco a SolarWinds, avvenuto sia nel 2019 che nel 2020, ha compromesso diverse agenzie di governo statunitensi e aziende private. Un hack di Twitter ha visto account di alto profilo dirottati per promuovere una truffa di criptovalute. L'attacco ransomware di Magellan Health ha colpito 365.000 pazienti, e la violazione di Accellion ha iniziato ad avere un impatto su più organizzazioni.
Contesto globale: la pandemia continua a influenzare le minacce informatiche.
Il ransomware è rimasto la minaccia principale, con attacchi ancora più sofisticati. Gli attacchi alla supply chain sono aumentati. Il phishing ha continuato a rappresentare una minaccia significativa.
L'attacco ransomware Colonial Pipeline ha interrotto la fornitura di carburante negli Stati Uniti. L'attacco ransomware di Kaseya VSA ha colpito centinaia di aziende a livello globale, e la vulnerabilità Log4j è stata ampiamente sfruttata, colpendo numerose organizzazioni.
Contesto globale: l'anno è stato caratterizzato da continua tensioni geopolitiche, in particolare dal conflitto Russia-Ucraina.
Il ransomware ha continuato a dominare, con attacchi più mirati. Gli attacchi alla supply chain sono rimasti una minaccia significativa. L'AI e il machine learning sono stati sempre più utilizzati sia dagli attaccanti che dai difensori.
L'attacco ransomware in Costa Rica ha interrotto i servizi del governo. La violazione dei dati di Nvidia ha esposto informazioni sensibili dei dipendenti.
Contesto globale: le tensioni geopolitiche in corso e l'ascesa di AI e quantum computing hanno posto nuove sfide.
Il ransomware ha visto una recrudescenza degli attacchi con tattiche più sofisticate. Gli attacchi basati sull'AI sono aumentati, automatizzando e accelerando gli attacchi. Gli attacchi alla supply chain continuarono a rappresentare una minaccia significativa.
La vulnerabilità MOVEit Transfer è stata sfruttata per rubare dati da più organizzazioni. La vulnerabilità di Microsoft Exchange Server è stata ampiamente sfruttata e ha colpito numerose organizzazioni. La violazione dei dati di T-Mobile ha messo in luce i dati di 37 milioni di clienti.
Ciò che appare chiaro in questo riepilogo è che le tendenze principali sono l’aumento della sofisticazione e gravità degli attacchi ransomware (che sono cresciuti radicalmente dal 2013) e anche lo sfruttamento generale della pandemia e del fenomeno del lavoro da remoto. Alvarez ha detto che, dieci anni fa, il ransomware era conosciuto principalmente dai professionisti della sicurezza. Ora la minaccia è così diffusa da essere nota al pubblico generale.
Altre due tendenze sono state l’aumento degli attacchi di sfruttamento delle vulnerabilità cloud e gli attacchi di compromissione delle e-mail aziendali (BEC), secondo Alvarez. Queste tendenze sono dovute in parte allo sfruttamento di configurazioni errate di sicurezza o lacune di sicurezza nel cloud, all’uso improprio di password e nomi utente e alla formazione inadeguata.
Nessuno può sapere cosa accadrà nel prossimo decennio, ma se la storia insegna qualcosa, è che il panorama delle minacce continuerà a crescere, i suoi attori diventeranno sempre più sofisticati (con l’aiuto dell’AI) e gli attori malevoli e finanziariamente motivati e sponsorizzati dagli stati andranno a cercare premi e ricompense sempre più grandi.
Per maggiori dettagli sulla situazione attuale della sicurezza informatica, scarica IBM® X-Force Threat Intelligence Index 2024 e guarda il webcast associato.
Acquisisci gli insight necessari per prevenire e reagire agli attacchi informatici con maggiore velocità ed efficacia con IBM X-Force Threat Intelligence Index.
Scopri come sta cambiando il panorama della sicurezza odierno e come affrontare le sfide e sfruttare la resilienza dell'AI generativa.
Ottieni informazioni chiave e strategie pratiche per proteggere il tuo cloud con le più recenti informazioni sulle minacce.
Migliora il programma di risposta agli incidenti della tua organizzazione, minimizza l'impatto delle violazioni e ottieni una risposta rapida agli incidenti di cybersecurity.
Utilizza le soluzioni IBM per il rilevamento e la risposta alle minacce per rafforzare la sicurezza e accelerare il rilevamento delle minacce.
Ottimizza i processi decisionali, migliora l'efficienza del SOC e accelera la risposta agli incidenti con una soluzione di orchestrazione e automazione intelligente.
Migliora il programma di risposta agli incidenti della tua organizzazione, minimizza l'impatto delle violazioni e ottieni una risposta rapida agli incidenti di cybersecurity.