Nella prima metà del 2021 sono aumentati i cyber attacchi a livello globale, ma ancora di più in EMEA. Se le aziende statunitensi hanno fronteggiato una media di 443 attacchi settimanali (+17% rispetto a inizio anno) quelle dell'area EMEA hanno dovuto lottare contro
777 attacchi alla settimana (+36%). Il Vecchio Continente da solo ha registrato un aumento degli attacchi pari al 27 percento.
Sono i dati contenuti nel
Cyber Attack Trends: 2021 Mid-Year Report di Check Point Research, secondo cui le percentuali continuano a lievitare per il perdurare della pandemia, che porta gli attaccanti a sfruttare il
lavoro da casa. Ad essere bersagliate sono le aziende di tutti i settori, comprese quelle
governative, del settore sanitario e le infrastrutture critiche.
Il report certifica anche
l'aumento del 93% degli attacchi ransomware in tutto il mondo (rispetto allo stesso periodo del 2020) e l'esordio della
tripla estorsione, in cui gli attacchi con doppio riscatto sono arricchiti ulteriormente da attacchi DDoS sincronizzati, che abbattono le reti delle vittime non paganti.
Da annotare anche gli eventi di successo, come l'abbattimento della famigerata botnet Emotet, che però ha scatenato la corsa all'affermazione del suo successore. Sono in lizza
Trickbot,
Dridex, Qbot e IcedID. Impossibile tralasciare gli attacchi alle supply chain: oltre a
SolarWinds ricordiamo
Codecov e
Kaseya, che hanno avuto rilevanza internazionale.
Previsioni per la seconda metà del 2021
In questo scenario, gli esperti di Check Point Research prevedono che nella seconda metà dell'anno la situazione non andrà migliorando.
Il ransomware crescerà, nonostante l'aumento dei controlli e degli investimenti di governi e forze dell'ordine.
L'aumento dell'uso di tool d’accesso come Cobalt Strike e Bloodhound per personalizzare gli attacchi, e l’interesse per i danni collaterali che colpiscono vittime di terze parti, sono un trend allarmante per le aziende, che devono munirsi di una strategia di prevenzione.