Tutto su Data Analytics, IoT e Machine Learning

Numeri e Tecniche degli Attacchi Hacker nel 2023

Scritto da Relatech | 13 novembre 2023

 

Le cifre non mentono, e le notizie che circolano sui media specializzati, ma ormai anche su quelli di pubblico dominio, svelano un panorama preoccupante. La sicurezza informatica è un tema scottante.

Da tempo, il mondo della cybersecurity ha vissuto una trasformazione considerevole, e i primi sei mesi del 2023 hanno confermato questa tendenza. In questo articolo, esploreremo i numeri e le sfide che caratterizzano il panorama della cybersecurity di quest’anno grazie ai dati del report di Assintel, oltre a mettere in mostra quali sono i pericoli concreti in circolazione.

Aumento degli Attacchi Hacker nel 2023

Duranti gli ultimi cinque anni, abbiamo assistito ad un aumento costante degli attacchi informatici. Già nel 2022, il numero di attacchi aveva registrato un aumento del 21% rispetto all'anno prima. Nel 2023, solamente nel primo semestre, si è superato il numero di attacchi di tutto il 2022, registrandone il 36% in più. Numeri Impressionanti!

© Hackmanac Global Cyber Attacks Report 2023

Questa impennata ha sollevato una serie di interrogativi riguardo all’adeguatezza della difesa dalle cyber minacce, anche presso grandi aziende ed importanti organizzazioni nazionali.

Nel 2023, lo studio di Hackmanac ha iniziato a raccogliere dati dal dark web e la scoperta è stata sconvolgente. Circa il 60% degli attacchi avviene in questo ambiente nascosto, rendendo la loro individuazione estremamente complessa.

 

Le Motivazioni e le Principali Vittime

Solo in questo ultimo semestre si è verificato un incremento degli attacchi del 36%. Questo dato evidenzia un cambiamento significativo nel panorama della cybersecurity. Oltre a ciò, è importante notare che questa crescita non riguarda solo la quantità di attacchi, ma anche la loro complessità.

Gli attaccanti stanno utilizzando tecniche sempre più sofisticate, richiedendo una risposta altrettanto avanzata. Le motivazioni degli attacchi informatici possono variare, ma il cybercrime finalizzato all’estorsione di denaro (ransomware) e/o al furto di dati sensibili, rimane la principale ragione dietro la stragrande maggioranza di essi, rappresentando il 93% del totale. Esistono anche altre categorie meno evidenti, come l'attivismo, l'information warfare e le operazioni di espionage e sabotage.

 


© Hackmanac Global Cyber Attacks Report 2023

I criminali non fanno distinzioni e colpiscono diversi settori. Alcune aree sono però più bersagliate di altre. Il settore manifatturiero è quello più preso di mira, seguito da quello ICT.

Anche geograficamente si ha una netta differenza. In America subiscono il 51% degli attacchi globali, seguite dall'Europa al 27%.

Anche in Italia, si conferma il trend in aumento e a preoccupare sono i numeri che indicano le aziende più colpite: le PMI.

I dati del report Assintel dicono che nel Q2 del 2023, l’80% delle aziende colpite in Italia da attacchi Ransomware erano PMI con massimo 100 dipendenti. Più nel dettaglio, il 46% di queste, erano aziende da 11 a 50 dipendenti, quindi abbastanza piccole.

Questo dato indica che i cybercriminali hanno indirizzato i loro attacchi principalmente verso imprese più piccole, considerate più vulnerabili a tale tipo di minaccia a causa di risorse limitate e misure di sicurezza meno sviluppate.

Una tendenza che mostra come i cybercriminali puntino i loro mirini principalmente sulle imprese più piccolo, considerando queste vulnerabili dato che dispongono di risorse limitate, scarse conoscenze delle minacce e strumenti di sicurezza basici.

Le Tecniche Usate dai Cyber Criminali

Attraverso il report di Assintel, scopriamo che il numero di vittime di ransomware è aumentato del 185% nei primi sei mesi del 2023. Questo dato allarmante richiede un'analisi dettagliata delle nuove tattiche adottate dai cybercriminali nel perpetrare questi attacchi.

Le strategie di ransomware non si limitano più solo alla cifratura e presa di possesso dei dati, ma spesso coinvolgono minacce di divulgazione pubblica di informazioni critiche, esponendo le vittime a ulteriori rischi. Questa evoluzione richiede una revisione completa delle strategie di sicurezza per proteggere dati sensibili.

Ma quali sono le vittime e i punti di attacco preferiti dagli hacker?

In sostanza, i cyber criminali non attaccano direttamente le reti aziendali ma si concentrano sui punti di accesso più vulnerabili: i dispositivi personali dei dipendenti. Questi, infatti, operando in smart working, accedono frequentemente alle reti aziendali da dispositivi personali e da reti domestiche, spesso poco protette. L’attaccante così fa un doppio colpo, ottenendo informazioni personali del dipendente per accedere a conti bancari o altre informazioni e accesso alle infrastrutture dell’azienda per la quale lavora.

Le tecniche di attacco si sono evolute nel corso degli anni, ma il malware rimane la più diffusa. Nel 2023, i malware sono stati utilizzati in ben il 71% degli attacchi.

Inoltre, l'uso di tecniche di spoofing e phishing è diventato sempre più sofisticato, richiedendo una maggiore consapevolezza e formazione per il personale, anche nell’utilizzo del web nella vita privata.

I Costi e i Danni degli Attacchi Spaventano

La severity degli attacchi è un aspetto cruciale da considerare. Nel 2023, il 38% degli attacchi è stato classificato come "Critico", il che significa che ha avuto un impatto significativo sulle vittime. Questo include danni finanziari, perdita di dati sensibili e danni alla reputazione.

I costi di ogni attacco possono partire da centinaia di migliaia di euro fino ad arrivare a milioni per riscatto.

L’errore da non fare è pensare di essere troppo piccoli e di scarso interesse per ricevere un attacco. Al contrario, gli attaccanti che vogliono guadagnare soldi facili puntano prede piccole perché di solito scarsamente difese e con poco interesse mediatico.

Nella figura di seguito è riportata una nota pagina gestita sul dark-web da un gang di cyber criminali nota come Lockbit, con l’elenco di richieste di riscatto per il rilascio di intere infrastrutture aziendali o per informazioni sensibili sotto attacco. Da notare come le aziende lese siano poco conosciute, anche realtà a conduzione familiare, ma i riscatti richiesti sono cifre esorbitanti!

Quindi non importa quanto è grande l’azienda o quanto è importante, il livello di attenzione e consapevolezza deve essere alto per tutti, sia a livello personale che professionale.

 

Il Mercato del Cybercrimine Svelato

Entriamo nel cuore del mercato del cybercrime, dove è sconcertante come il contesto sia diventato un vero e proprio mercato aperto. La disponibilità di servizi digitali e prodotti ha creato un ecosistema che facilita l'accesso a strumenti di attacco avanzati.

Esistono ormai strumenti di attacco già pronti e disponibili in rete: è possibile trovare un ransomware su gruppi telegram in pochi secondi pronto per l’utilizzo.

Oltre ai prodotti standard, oggi vediamo una crescente tendenza verso la customizzazione di soluzioni per attacchi specifici.

Gli attaccanti non si limitano più a utilizzare strumenti generici, ma cercano di adattare le loro tattiche alle vulnerabilità specifiche delle vittime. Questa personalizzazione rende gli attacchi più mirati e difficili da rilevare. Di conseguenza, è essenziale per le organizzazioni implementare misure di sicurezza avanzate e avere una comprensione dettagliata delle proprie vulnerabilità.

 

Collaborazione tra Hacker e i loro Canali di Comunicazione

Stiamo notando su numerosi forum e canali frequentati da criminali, sia nel Clear Web che nel Dark web, un aumento preoccupante della collaborazione tra gruppi attivi nel mondo del cybercrime, con un focus sulle dinamiche del conflitto in corso in Ucraina e nella crisi palestinese in Medio Oriente.  

Questa collaborazione è evidente non solo in termini di condivisione di informazioni, ma anche nella creazione di coalizioni per condurre attacchi su larga scala. La sinergia tra gruppi può amplificare notevolmente l'impatto degli attacchi.

Si trovano facilmente richieste di collaborazione, partnership, richieste specifiche di figure di sviluppo malware, elenchi di indirizzi IP sensibili e vulnerabili, informazioni rubate condivise per attacchi mirati e tanto altro su forum come quello in figura.

Questi canali di comunicazione sono principalmente accessibili dal dark web, ma si trovano anche nel clear web o addirittura su gruppi Telegram dove chiunque può entrare.

Conclusioni

Il panorama della cybersecurity è in costante evoluzione e il 2023 non fa eccezione. In risposta a questo aumento significativo e costante degli attacchi, è fondamentale che individui, aziende e istituzioni acquisiscano una maggiore consapevolezza del rischio incombente e adottino tutte le contromisure di sicurezza necessarie, rivolgendosi ad esperti del settore per mitigare le minacce ed intervenire tempestivamente in caso di attacco.