Nei primi mesi del 2020, come ogni anno, l’azienda di sicurezza informatica Check Point Software Tehnology ha pubblicato il suo report sulle minacce informatiche. Il documento, a cura del Threat Intelligence Research team dell’azienda, è stato presentato durante il CPX360 a Vienna, nel febbraio di quest’anno. L’evento è stato l’occasione per stilare un bilancio del 2019 e per tracciare un quadro degli scenari che il 2020 riserverà alle aziende dal punto di vista delle minacce informatiche.  

Italia peggio del resto del mondo? Sembra di sì. Dai dati presentati nei vari panel, emerge come in media in Italia ogni settimana le imprese subiscano oltre 700 attacchi informatici, rispetto a una media mondiale che si aggira intorno ai 465 episodi. Viene inoltre riscontrata un’evoluzione nelle infezioni di ransomware e una costante pericolosità degli attacchi di phishing. 

Scenario nazionale: minacce e pericoli 

Leggendo il Threat intelligence report di Check Point, salta all’occhio come le aziende nazionali siano molto più colpite rispetto alle controparti nel resto del mondo. Al vertice della classifica degli attacchi informatici troviamo il malware Emotet, che ha scalzato quasi tutti i concorrenti in Italia: secondo il report di Check Point, oltre il 34% delle imprese italiane ha subito almeno un attacco con questo schema di aggressione. Il podio è completato dal trojan bancario Trickbot e da Tesla (un Rat); a seguire troviamo XMRig, uno schema di attacco che mira al mining di criptovalute. Questi virus e malware vengono diffusi principalmente attraverso il phishing, responsabile del 93% delle violazioni (media golobale ferma al 65%).  

Ransomware intelligenti all’attacco 

«Mentre in passato eravamo abituati a vedere il ransomware nel 20-30% delle organizzazioni attaccate – spiega Maya Horowiz di Check Point al portale Cybersecurity365 – ora il trend sta cambiando. Guardando solo i numeri, sembra che ci siamo sbarazzati dei ransomware perché le percentuali risultano essere dell’1-2%. Questo è ingannevole: il fatto è che non risultano esserci grossi attacchi coi ransomware perché iniziano con le botnet, che compiono la prima fase dell’attacco. Solo quando i malintenzionati capiscono di aver raggiunto il loro obiettivo, allora usano nella fase finale la loro vera arma. [Gli hacker] guardano i report finanziari [delle vittime] per capire quanto possono chiedere: in passato chiedevano 1.000-5.000 dollari, ora anche mezzo milione di dollari». I malintenzionati dunque prima studiano la situazione economica dei bersagli, poi colpiscono. 

Non solo ransomware, anche la diffusione degli archivi in cloud e l’espansione del mercato mobile sono delle minacce secondo l’esperta: «I malintenzionati hanno imparato ad attaccarli, ma spesso non vengono messe in sicurezza. Esiste la tecnologia per metterli in sicurezza ma nessuno la usa». 

Quali scenari per le intelligenze artificiali? 

L’analisi di Horowitz va avanti con un commento sull’utilità dei sistemi AI, di fondamentale importanza per studiare i fenomeni di criminalità informatica: «Usiamo l’intelligenza artificiale e il machine learning per trovare le nuove minacce, le cose interessanti che nessuno nota per poi indirizzare la ricerca su quegli ambiti». La rappresentante di Check Point afferma inoltre che i metodi di aggressione non convenzionali potrebbero essere smascherati proprio grazie a questa tecnologia: «per fermare gli attacchi che non ci sono familiari, dobbiamo usare l’intelligenza artificiale». 

Tweet