Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto della difesa informatica. Attenzione e non guardarsi solo dal ransomware.
A livello globale, nel 2021 sono stati registrati 623,3 milioni di attacchi ransomware, con un incremento del 105% anno su anno e del 232% dal 2019. I paesi più colpiti sono stati Stati Uniti e Regno Unito, dove si sono registrate crescite rispettivamente del 98% e del 227%.
Sempre nel 2021, i tentativi di exploit per la vulnerabilità Log4j sono stati oltre 142 milioni in sei settimane. Il numero di varianti malware inedite ha segnato un +65%, le minacce crittografate sono aumentate del 167% e gli attacchi di cryptojacking trovati hanno raggiunto la cifra record di 97,1 milioni.
Sono questi i numeri, che si commentano da soli, contenuti nel nuovo report di threat intelligence di SonicWall. Messi tutti insieme, i dati confermano inequivocabilmente che con l'aumentare della dipendenza dalla tecnologia, gli attacchi informatici diventano più attraenti e potenzialmente più disastrosi, come ha fatto notare Bill Conner, Presidente e CEO di SonicWall.
Sul fronte ransomware i dati non fanno che confermare quanto già noto: hanno agito ai danni di aziende, Governi, scuole, ospedali, vendita al dettaglio e singoli individui. Hanno colpito le supply chain causando tempi di inattività diffusi, perdite economiche e danni alla reputazione. Tuttavia è un errore focalizzare l’attenzione esclusivamente sul ransomware.
Il resto del report chiarisce che oltre al ransomware c’è ben di più. Nell’ampia varietà di attacchi informatici visti nel 2021 figurano importanti cifre di cryptojacking, sfruttamento delle vulnerabilità, phishing. Basti pensare a quanto accaduto con la vulnerabilità di Apache Log4j: 2,7 milioni di attacchi al giorno con gli obiettivi più disparati.
Il fronte del malware, invece, merita un discorso a parte. L’andamento altalenante inganna spesso, e lo ha fatto anche nel 2021. A inizio anno il volume sembrava diminuito seguendo una tendenza che si protraeva da diversi mesi, invece nella seconda metà dell’anno gli attacchi si sono impennati al punto da risollevare le medie annuali. Questo indica che nel il 2022 il rischio dell’ennesimo rimbalzo è dietro l’angolo, quindi bisogna tenere alta la guardia.
Parlando di malware ovviamente s’intende tutto quello che interessa questa grande famiglia, dal malware crittografato a quello IoT, che da solo è aumentato del 6% nel 2021. La percentuale è molto bassa rispetto ai dati registrati nel biennio precedente, il che indica una stabilizzazione degli attacchi.