Mentre il mese europeo della sensibilizzazione alla sicurezza informatica volge al termine, Check Point Software rivela quali sono le cinque principali minacce informatiche che hanno afflitto l’Europa nel 2020.
I dati del report Threat Intelligence mostrano che, negli ultimi 6 mesi, è stata registrata una media di 333 attacchi a settimana contro aziende europee. La posta elettronica è il principale vettore di attacco per i criminali informatici, con il 90% dei file dannosi che si diffondono attraverso la posta elettronica. I ricercatori spiegano che uno su due file dannosi inviati è un documento Word con l’estensione “.doc”. A giugno, Check Point ha svelato una campagna dannosa in cui gli hacker hanno inviato documenti che sembravano essere CV per diffondere diversi tipi di malware.
I file sono stati inviati tramite posta elettronica come allegati di Excel che, una volta aperti, richiedevano alle vittime di poter accedere al contenuto. Consentendo l’utente proprio l’accesso, scaricava inconsapevolmente il malware Zloader, un trojan bancario progettato per rubare informazioni personali e credenziali.
Tra le maggiori minacce informatiche che hanno colpito l’Europa poi ci sono gli attacchi legati alla pandemia COVID-19, vista da Check Point come l’argomento più utilizzato per il lancio di campagne dannose. Le conseguenze della crisi della salute pubblica hanno influenzato in modo significativo l’attuale scenario delle minacce informatiche e la società indica che c’è stato un aumento nella registrazione dei domini correlati ai virus progettati per gli attacchi di phishing.
Il ransomware rimane una preoccupazione e i ricercatori di Check Point precisano che i criminali informatici hanno perfezionato le loro strategie, ora utilizzando un nuovo tipo di attacco, noto come doppia estorsione. Nella nuova variante, gli hacker estraggono i file prima di crittografare i computer, minacciando la loro pubblicazione se non viene pagato un riscatto. Gli ospedali e le istituzioni legate al settore sanitario sono gli obiettivi principali, poiché detengono una grande quantità di informazioni sensibili, avendo in molti casi bassi livelli di protezione.
Stando al passo con le ultime tendenze nel mondo tecnologico, i criminali informatici hanno sviluppato nuovi vettori di infezione mirati all’ecosistema mobile. Check Point sottolinea che gli hacker stanno anche approfittando del decentramento degli ambienti di lavoro e dell’uso di laptop per il lavoro a distanza e la nuova generazione di minacce informatiche ha già funzionalità che impediscono il rilevamento e che consentono la diffusione tramite applicazioni mobili.
Per quanto riguarda i cambiamenti che la pandemia COVID-19 ha portato nel mondo delle aziende, il Cloud ha acquisito un’importanza sempre maggiore. Tuttavia, il Cloud Security Report 2020 di Check Point rende noto che i criminali informatici stanno sfruttando la migrazione al “cloud” per infiltrarsi nelle reti di lavoro, accedere a informazioni sensibili e diffondere campagne di malware.
I ricercatori affermano inoltre che la “guerra cibernetica fredda” è una delle tendenze più grandi a cui hanno assistito, a causa della maggiore intensità e frequenza dell’attività criminale digitale. Gli hacker possono persino svolgere un ruolo importante nel controllo del “pensiero collettivo” durante i processi politici o elettorali.
Image by Pete Linforth from Pixabay