Europol, l’Agenzia dell’Unione Europea per la Cooperazione tra le Autorità di Polizia, ha recentemente pubblicato un rapporto che analizza le evoluzioni nel campo degli attacchi informatici, discutendo le nuove metodologie e minacce osservate dagli analisti operativi di Europol. Il rapporto, che segue la valutazione di Europol sul panorama della cybercriminalità (IOCTA), esamina come il panorama della cybercriminalità sia cambiato negli ultimi 24 mesi.
Nuove strategie criminali nel panorama della cybercriminalità
Il rapporto evidenzia che le tattiche più utilizzate dai cybercriminali non presentano grandi sorprese. Le email di phishing contenenti malware, gli attacchi brute force al Protocollo Desktop Remoto (RDP) e l’exploit delle vulnerabilità delle Virtual Private Network (VPN) rimangono le tattiche di intrusione più comuni. I cybercriminali, inoltre, tendono a sfruttare software legittimi e strumenti integrati nei sistemi operativi per stabilire una presenza persistente e muoversi all’interno delle reti delle vittime.
Il ransomware è indicato come la minaccia più prominente, con un ampio raggio d’azione e un impatto finanziario significativo sul settore industriale. Nonostante un rapporto dell’FBI abbia indicato che le frodi sugli investimenti causano perdite economiche maggiori rispetto al ransomware e ai compromessi delle email aziendali (BEC), la copertura mediatica del ransomware è certamente più prominente. È stato osservato un aumento sia nel numero di attacchi di ransomware che nell’entità delle richieste di riscatto.
Le organizzazioni criminali dietro gli attacchi di ransomware operano prevalentemente attraverso programmi di affiliazione, collaborando strettamente con altri gruppi che offrono malware come servizio per compromettere obiettivi ad alto reddito e avanzare richieste di riscatto molto elevate, che possono raggiungere milioni di euro. Questi gruppi criminali, che includono broker di accesso iniziale (IAB), sviluppatori di crypter e servizi di hosting a prova di proiettile, non offrono esclusività ai loro asset, esponendo le organizzazioni compromesse a diversi attacchi cyber simultanei o consecutivi.
Il rapporto di Europol evidenzia anche una tendenza crescente all’uso di metodi di estorsione multi-livello da parte dei gruppi di ransomware, con indicazioni che il furto di informazioni sensibili potrebbe diventare la minaccia principale. Il conflitto russo-ucraino ha, inoltre, causato un aumento significativo degli attacchi DDoS contro obiettivi UE, con la maggior parte di questi attacchi coordinati da gruppi di hacker pro-russi per motivi politici.
Per prevenire gli attacchi di ransomware, Europol suggerisce di bloccare le forme comuni di ingresso, creare piani per correggere rapidamente le vulnerabilità nei sistemi esposti a Internet e di utilizzare software di sicurezza per endpoint in grado di prevenire exploit e malware utilizzati per distribuire ransomware. È anche consigliato l’uso di software di rilevamento e risposta su endpoint, come Malwarebytes EDR, per identificare e contrastare gli attacchi di ransomware.