Check Point Research accende i riflettori sulle principali tattiche che i cyber criminali utilizzeranno nel 2020 per attaccare le imprese. Il
Cyber Security Report 2020 mette al primo posto i
malware, e in particolare i
cryptominer. Nel 2019 l'uso di questa minaccia è calato leggermente, a causa della perdita di valore delle criptovalute. Tuttavia sono aumentare le aziende colpite da attacchi legati al cryptomining. Usare i cryptominer resta un'attività a basso rischio e ad alto rendimento, per questo i criminali informatici non l'abbandoneranno molto presto.
Secondo posto va di diritto alle
botnet. Alla luce del trend del 2019, sono destinate ad aumentare di dimensioni. Lo scorso anno, infatti, c'è stata una recrudescenza degli attacchi di oltre il 50% rispetto al 2018. Il malware bot più gettonato è stato
Emotet, ma non sono da sottovalutare anche le botnet finalizzate al sextortion e agli attacchi DDoS.
Segue il
ransomware. Come detto più volte
in passato, rispetto alle campagne a tappeto di un tempo ora la tendenza è quella di fare attacchi mirati. Il numero di aziende colpite è relativamente basso, ma la gravità degli attacchi è molto più elevata. L'obiettivo, infatti, è di estorcere il massimo delle entrate possibili o causare il massimo dei danni possibili.
Il successo dell'eCommerce ha comportato un'epidemia degli
attacchi MageCart ai danni dei sistemi di elaborazione per il pagamento online. Iniettano codice dannoso nei siti di e-commerce per rubare i dati di pagamento. Sono multi piattaforma e hanno già colpito centinaia di siti, dalle catene alberghiere ai giganti del commercio, fino alle PMI.
In crescita anche gli
attacchi in-cloud. La stragrande maggioranza delle aziende sfrutta servizi cloud, questo ha spinto i cyber criminali a studiare attacchi mirati. Come già detto, il problema è nella configurazione delle risorse cloud e nella visibilità sulla propria infrastruttura cloud. Quest'anno gli attacchi continueranno, e colpiranno sempre di più i fornitori di servizi cloud.
Chiudiamo con una nota positiva, ossia col il calo degli attacchi mobile. Merito di una situazione disastrosa in passato, che ha portato le imprese a prendere consapevolezza dei rischi. E a prendere provvedimenti mirati per proteggere cellulari e dispositivi mobili in generale.