Una delle tendenze più notevoli evidenziate nell’aggiornamento è l’evoluzione del ransomware – attacchi che tentano di estorcere denaro alle organizzazioni impedendo loro di accedere ai loro dati. Il 2020 ha visto un’esplosione di ransomware che ruba anche i dati, dando agli attaccanti più potere sulle loro vittime. Se le organizzazioni si rifiutano di pagare un riscatto per decifrare i loro dati, gli attaccanti minacciano di diffondere le informazioni rubate, aumentando la pressione sulle vittime per costringerle a pagare.
“Le organizzazioni con backup affidabili e procedure di ripristino efficaci sono in una buona posizione per riprendersi da un attacco ransomware senza dover pagare. Tuttavia, la gestione di una potenziale perdita di dati è una sfida diversa, soprattutto per le organizzazioni che possiedono informazioni riservate, spiega Calvin Gan, Senior Manager della Tactical Defense Unit di F-Secure. Gli attori del ransomware, attuali e futuri, si sentiranno probabilmente incoraggiati a provare nuove cose e sfruttare le vulnerabilità più velocemente, cosa che stiamo già vedendo con le recenti vulnerabilità di MS Exchange”.
Sulla base degli sviluppi nella seconda metà del 2020, il rapporto evidenzia altre tendenze significative nell’ambito della sicurezza informatica, tra cui:
- L’uso da parte degli attaccanti delle formule di Excel – una caratteristica predefinita che non può essere bloccata – per offuscare il codice dannoso è triplicato nella seconda metà del 2020.
- Outlook è stato il marchio più popolare spoofato nelle email di phishing, seguito da Facebook Inc. e Office365.
- Quasi tre quarti dei domini utilizzati per ospitare le pagine di phishing erano servizi di web hosting.
- La posta elettronica ha rappresentato oltre la metà di tutti i tentativi di infezione da malware nel 2020, rendendola il metodo più comune di diffusione del malware negli attacchi informatici.
- Il malware che raccoglie automaticamente dati e informazioni dalle vittime (infostealer) continua ad essere una minaccia; le due famiglie di malware più diffuse nella seconda metà del 2020 erano entrambe infostealer (Lokibot e Formbook).
- Il 61% delle vulnerabilità trovate nelle reti aziendali è stato divulgato nel 2016 o prima, il che rende tali vulnerabilità vecchie di almeno 5 anni.