Trend Micro Incorporated, leader globale nelle soluzioni di sicurezza informatica, prevede che nei prossimi anni i gruppi di ransomware prenderanno sempre più di mira i server Linux e i sistemi embedded. L’ultimo rapporto Trend Micro 2022 Midyear Roundup ha registrato un aumento a due cifre anno su anno (YoY) degli attacchi a questi sistemi nel primo semestre 2022. Il rilevamento di attacchi da ransomware-as-a-service (RaaS) è aumentato nella prima metà del 2022. Il modello RaaS ha generato profitti significativi per gli sviluppatori di ransomware e i loro affiliati. Secondo i dati, Trend Micro ha bloccato 63 miliardi di minacce nella prima metà del 2022, con un aumento del 52% delle minacce nella prima metà dell’anno rispetto allo stesso periodo del 2021, mentre i settori governativo, manifatturiero e sanitario sono stati tra i primi tre settori presi di mira dalle minacce informatiche.
Nel Regno dell’Arabia Saudita, le soluzioni Trend Micro hanno rilevato e bloccato oltre 28 milioni di minacce via e-mail e impedito quasi 6 milioni di attacchi a vittime di URL dannosi. Inoltre, sono stati identificati e bloccati quasi 14 milioni di attacchi malware. Il rapporto evidenzia anche i rischi costanti degli ambienti di lavoro e di apprendimento remoti e ibridi. Grazie alle soluzioni Smart Home Network (SHN) di Trend Micro, l’Arabia Saudita ha bloccato 477.282 attacchi SHN in entrata e in uscita e ha impedito 377.244 eventi SHN che hanno permesso agli hacker di colpire o controllare i dispositivi domestici per eseguire malware, ottenere informazioni sensibili, intercettare le comunicazioni o lanciare attacchi esterni. “Le industrie della regione continuano a vedere minacce nuove ed emergenti sempre più sofisticate, che spingono le organizzazioni a rafforzare le loro operazioni digitali”, ha dichiarato Rasheed Al Odah, Country Manager di Trend Micro KSA. “Per affrontare l’odierno panorama delle minacce, le aziende devono comprendere meglio la superficie di attacco in espansione attraverso le informazioni più aggiornate che forniscono una visibilità completa di ciò che ci si deve aspettare. Insieme alle giuste informazioni e best practice, la piattaforma di sicurezza informatica multilivello può contribuire in modo significativo a far progredire l’ambizione di un’organizzazione di fortificare i propri ambienti digitali contro i rischi di vulnerabilità e le minacce future”.
Ogni giorno emergono nuovi gruppi di ransomware. Nella prima metà del 2022, Black Basta è stato il più notevole. Anche se le PMI sono un obiettivo più popolare, molti attori delle minacce tendono a colpire le grandi aziende. Lo sfruttamento delle vulnerabilità è un vettore di attacco ransomware comune. Le vulnerabilità non patchate contribuiscono a far crescere la superficie di attacco digitale che molte organizzazioni faticano a proteggere man mano che gli ambienti di lavoro ibridi espandono il loro ambiente IT. Più di due quinti delle organizzazioni globali (43%) ritiene che la situazione sia “fuori controllo”. Inoltre, la visibilità del cloud è fondamentale visto il rischio persistente rappresentato da terze parti che utilizzano metodi come il crypto mining basato sul cloud e il cloud tunneling per sfruttare ambienti mal configurati. Gli attori delle minacce utilizzano spesso questi ultimi per ospitare siti web di phishing o instradare il traffico di malware.
