Sophos Threat Report: la cybersecurity in un mondo incerto


18/01/2021

Sophos Threat Report: la cybersecurity in un mondo incerto

If you want to go quickly, go alone, but if you want to go far, go together.”: così esordisce il CTO Joe Levy nel report annuale sulla cybersicurezza di SOPHOS, che ha analizzato 12 mesi di dati raccolti da SophosLabs su malware e spam, oltre a quanto acquisito dai team di Sophos Rapid Response, Cloud Security e Data Science. Nell'ultimo anno, infatti, i cambiamenti epocali del nostro pianeta hanno richiesto, e richiederanno, un approccio sempre più unito e compatto per contrastare il mondo della cybercriminalità, che nel pieno della crisi sanitaria ha fatto fronte comune in un vero e proprio collettivo (COVID-19 Cyber Threat Coalition, CCTC) responsabile di oltre 4000 campagne di attacchi informatici nello scorso anno. La chiamata è dunque a lavorare insieme, da chi le soluzioni tecnologiche le produce, a chi le mette a disposizione dei suoi clienti in forma di servizio 

Va da sé, che per combattere bisogna conoscere e per conoscere occorre condividere. In quest’ottica di collaborazione, il report offre una visione d’insieme sullo scenario attuale e contiene indicazioni per guidare i professionisti nella difesa di reti ed endpoint nel prossimo anno. 

Il SOPHOS Threat Report 2021 è segmentato in quattro temi principali:

1 - Come si è trasformato il ransomware e dove è diretta la minaccia 
Gli autori delle minacce ransomware continuano a innovare sia la loro tecnologia sia il loro modus operandi criminale a un ritmo sempre più rapido; il furto di dati sensibili a fine di estorsione è tra le pratiche più diffuse, colpendo organizzazioni sempre più grandi. I cybercriminali stanno collaborando attivamente e formando veri e propri gruppi criminali, facendo sì che attacchi prima programmati in settimane ora vengono sferrati nel giro di poche ore. 

 

2 - Analisi degli attacchi più comuni affrontati dalle grandi organizzazioni 
Le piattaforme server che eseguono sia Windows che Linux sono state fortemente prese di mira dagli attacchi e sfruttate per attaccare le organizzazioni dall'interno. I servizi RDP e VPN rimangono al centro dell'attacco al perimetro della rete. Anche malware di basso rischio possono portare a gravi violazioni, poiché più l’unione di diverse famiglie di malware permette loro di espandersi, diventando "reti di distribuzione di contenuti" per altri malware. La mancanza di attenzione degli utenti è alla radice di molte violazioni. 

 

3 - Le conseguenze della pandemia globale sulla sicurezza nel 2020;  
Lavorare da casa ha presentato nuove sfide, espandendo il perimetro di sicurezza di un'organizzazione a migliaia di reti domestiche protette da livelli di sicurezza molto variabili. Se il cloud computing ha sopportato con successo il peso delle nuove esigenze, sono nate nuove criticità rispetto alle reti aziendali tradizionali. Le imprese criminali si sono ramificate in un'economia dei servizi che facilita l'ingresso di nuovi criminali, ma i professionisti della sicurezza informatica di tutto il mondo si sono auto-organizzati nel 2020 in una forza di reazione rapida per combattere le minacce che sfruttano il potenziale di social engineering di tutto ciò che riguarda il Covid-19. 

 

4 - La portata degli attacchi mirati a piattaforme non tradizionalmente considerate parte della superficie di attacco 
Gli aggressori ora sfruttano regolarmente la ricchezza di strumenti dei "red team". Nonostante gli sforzi degli operatori di piattaforme mobili per monitorare le app alla ricerca di codice dannoso, gli aggressori continuano a lavorare ai margini, sviluppando tecniche per aggirare queste scansioni di codice. Il software classificato in un'epoca precedente come "potenzialmente indesiderato", perché forniva una miriade di annunci pubblicitari (ma altrimenti non era dannoso), si è impegnato in tattiche sempre più indistinguibile dal malware palese. 

 

Per vedere nel dettaglio i dati dello studio e conversare direttamente con un rappresentante di Sophos Italia, non perderti il webinar gratuito WEBINAR SOPHOS | L’evoluzione della Cybersecurity secondo il nuovo SOPHOS Threat Report 2021, in programma per martedì 26 gennaio ore 15:00. Clicca qui per info e registrazione.