Nessuno è immune dagli attacchi informatici. È la certezza che emerge dal
2020 Cyber Security report di Check Point Research. Nodo centrale del rapporto sono le
tattiche messe in atto dai cyber-criminali per attaccare le aziende. Al primo posto ci sono i cryptominer. Nonostante un calo del loro impiego nel 2019, dominano il panorama del malware. Infatti, lo scorso anno il 38% delle aziende ha avuto a che fare con questa minaccia. Il motivo è che per i cyber criminali i cryptominer sono un'attività a basso rischio e ad alto rendimento.
Le
botnet sono in netta crescita. Stando ai dati di Check Point, ad esserne colpito è stato il 28% delle aziende a livello globale. Il più gettonato nell'anno appena concluso è stato
Emotet, per la sua versatilità nell'abilitare malware e spam. In aumento anche le botnet finalizzate alla sextortion e quelli per sferrare
attacchi DDoS.
Check Point non è esente dal sottolineare un'altra peculiarità degli attacchi, ossia l'impiego di
ransomware mirato. In questo caso i numeri delle
aziende colpite sono bassi, ma la gravità degli attacchi è altissima. Molti esperti di sicurezza segnalano che questa tendenza aumenterà nel corso di quest'anno e consoliderà un modo di agire criminale sempre più incisivo.
La buona notizia è che
diminuiscono gli attacchi ai danni dei dispositivi mobili. Nel 2019 ne è stato colpito solo 27% delle aziende. Merito di un duro lavoro di
difesa e protezione dei dispositivi, che sta dando i frutti sperati.
C'è ancora molto da lavorare, invece, sul fronte degli attacchi che iniettano
codice dannoso nei siti Web di e-commerce. Sono studiati per rubare i dati di pagamento dei clienti e hanno mietuto molte vittime nel 2019. Sono trasversali a piccole e grandi imprese e agiscono su tutte le piattaforme.
Chiudono la carrellata horror gli
attacchi al cloud. È un argomento di cui si parla sempre più spesso in relazione all'incremento delle aziende che optano per l'uso di servizi cloud. I problemi, come segnalato più volte, vanno da
errori di configurazione alla
mancanza di visibilità nella propria infrastruttura cloud, che abbassa la sicurezza e impenna il rischio di errori.