Home > Informatica > Sophos presenta il Threat Report 202

Sophos presenta il Threat Report 202

scritto da: Sound PR | segnala un abuso

Il ransomware è un buco nero la cui forza gravitazionale attira tutte le altre cyberminacce creando un unico vasto sistema interconnesso attraverso il quale diffondersi


Il Rapporto identifica i più importanti trend del mondo della cybersecurity e analizza il loro devastante impatto.


Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta il suo nuovo Threat Report 2022, che conferma il ruolo sempre più preponderante del ransomware nello scenario delle minacce informatiche e il devastante impatto sui sistemi IT.

Il Rapporto, a cura dei ricercatori dei SophosLabs, degli esperti di threat hunting del Sophos Managed Threat Response e del team Sophos IA, fornisce una prospettiva multidimensionale sulle cyberminacce e sui nuovi trend in atto nel mondo della security che le aziende dovranno affrontare nel 2022.

Il nuovo Threat Report 2022 di Sophos ha analizzato le seguenti tendenze:

  1. Nel corso del prossimo anno, il panorama del ransomware diventerà sia più modulare che più uniforme, con gli "specialisti" dell'attacco che offriranno i diversi elementi di un attacco "as-a-service" e forniranno playbook con strumenti e tecniche che consentono ad altri gruppi di hacker criminale di implementare attacchi molto simili. Secondo i ricercatori di Sophos, gli attacchi da parte di singoli gruppi di ransomware hanno lasciato il posto a un maggior numero di offerte di ransomware-as-a-service (RaaS) nel corso del 2021, con sviluppatori di ransomware specializzati che si sono concentrati sull'affitto di codice dannoso e infrastrutture a terzi affiliati. Alcuni degli attacchi ransomware di più alto profilo dell'anno passato, hanno coinvolto RaaS, compreso un attacco contro Colonial Pipeline negli Stati Uniti da parte di un affiliato di DarkSide. Un affiliato del ransomware Conti ha fatto trapelare la guida di implementazione fornita dagli operatori, rivelando gli strumenti e le tecniche passo dopo passo che gli attaccanti potrebbero utilizzare per distribuire il ransomware. Una volta ottenuto il malware di cui hanno bisogno, gli affiliati RaaS e altri operatori di ransomware possono rivolgersi agli Initial Access Brokers e alle piattaforme di consegna del malware per trovare e colpire potenziali vittime. Questo sta alimentando la seconda grande tendenza prevista da Sophos.
  2. Le minacce informatiche ormai consolidate continueranno ad adattarsi per distribuire e fornire ransomware e lo faranno utilizzando loader, dropper e altri malware di base, broker di accesso iniziale sempre più avanzati e gestiti dall'uomo; spam e adware.

Nel 2021, Sophos ha rilevato come Gootloader operasse nuovi attacchi ibridi che combinavano campagne di massa con un attento filtraggio per individuare gli obiettivi di specifici pacchetti di malware.

  1. L’utilizzo di forme multiple di estorsione da parte dei cybercriminali volte a fare pressione sulle vittime per indurle a pagare il riscatto continuerà e aumenterà di portata e intensità. Nel 2021, gli esperti di incident response di Sophos hanno catalogato 10 diversi tipi di tattiche di pressione, dal furto di dati ed esposizione, alle telefonate minatorie, agli attacchi DDoS (distributed denial of service) e altro ancora.
  2. Le criptovalute continueranno ad alimentare i crimini informatici come il ransomware e il cryptomining malevolo, e Sophos prevede che la tendenza continuerà fino a quando le criptovalute globali non saranno regolamentate in modo più efficace. Durante il 2021, i ricercatori di Sophos hanno scoperto cryptominer come Lemon Duck e il meno comune, MrbMiner, che sfruttano l'accesso fornito dalle vulnerabilità appena segnalate e gli obiettivi già violati dagli operatori di ransomware per installare cryptominer su computer e server.

“Il ransomware prospera grazie alla sua capacità di adattarsi e innovare", spiega Chester Wisniewski, principal research scientist di Sophos. "Per esempio, mentre le offerte RaaS non sono certo una novità, negli anni precedenti il loro contributo principale era quello di portare il ransomware alla portata di cybercriminali meno qualificati o meno ben finanziati. Questo è cambiato e, nel 2021, gli sviluppatori RaaS stanno investendo il loro tempo e le loro energie nella creazione di un codice sofisticato e nel determinare il modo migliore per ottenere pagamenti più elevati dalle proprie vittime e dalle compagnie di assicurazione. Adesso stanno delegando ad altri il compito di identificare le vittime, installare, eseguire il malware e riciclare le criptovalute rubate. Questo sta distorcendo il panorama delle minacce informatiche, e le minacce comuni, come i loader, i dropper e gli Initial Access Broker che erano in circolazione e causavano disagi ben prima dell'ascesa del ransomware, vengono risucchiati in questo "buco nero" che sembra consumare tutto che è il ransomware. Le aziende non possono più basare la loro strategia di sicurezza solo sul monitoraggio delle soluzioni di cybersecurity e assicurandosi che stiano rilevando il codice dannoso. Certe combinazioni di rilevamenti o anche di avvisi sono l'equivalente moderno di un ladro che rompe un vaso di fiori mentre si arrampica attraverso la finestra sul retro. Chi si occupa di sicurezza informatica deve indagare sugli alert ricevuti, anche quelli che in passato potevano essere insignificanti, poiché queste intrusioni comuni sono diventate il punto d'appoggio necessario per prendere il controllo di intere reti".

Altri trend analizzati nel Rapporto di Sophos:

  • Dopo che le vulnerabilità ProxyLogon e ProxyShell sono state scoperte (e patchate) nel 2021, la velocità con cui sono state sfruttate dagli aggressori è stata tale che Sophos si aspetta di vedere continui tentativi di abuso di massa degli strumenti di amministrazione IT e dei servizi vulnerabili esposti via Internet sia da parte di cybercriminali esperti che di criminali informatici comuni.
  • Sophos prevede anche che i criminali informatici aumenteranno l'abuso di strumenti di simulazione degli attacchi come Cobalt Strike Beacons, mimikatz e PowerSploit. I responsabili della cybersecurity aziendale dovrebbero controllare ogni allarme relativo agli strumenti legittimi o alla combinazione di strumenti, proprio come controllerebbero un rilevamento dannoso, poichè potrebbe indicare la presenza di un intruso nella rete.
  • Nel 2021, i ricercatori di Sophos hanno analizzato una serie di nuove minacce che prendono di mira i sistemi Linux e prevedono un crescente interesse per i sistemi basati su quest’ultimo durante il 2022, sia nel cloud che sui server web e virtuali.
  • Si prevede che le minacce verso i device mobili e lo scam basato sull’ingegneria sociale, tra cui Flubot e Joker, continueranno ad imperversare e si diversificheranno per colpire sia gli individui che le aziende.
  • L'applicazione dell'intelligenza artificiale alla cybersecurity continuerà e accelererà, dato che potenti modelli di apprendimento automatico dimostrano il loro valore nel rilevamento delle minacce e nella prioritizzazione degli avvisi. Allo stesso tempo, tuttavia, ci si aspetta che gli autori degli attacchi facciano un uso crescente dell'IA, con un’evoluzione prevista nei prossimi anni da campagne di disinformazione basate sull'IA e profili di social media fasulli a contenuti web di attacco watering-hole, e-mail di phishing e altro ancora, man mano che diventeranno disponibili tecnologie avanzate di sintesi vocale e video deepfake.

Il Rapporto completo è disponibile qui: Sophos 2022 Threat Report.

A corredo del THREAT REPORT 2022, sono disponibili i seguenti materiali:

  • Video di Chester Wisniewski che illustra i principali punti emersi dal Sophos Threat Report 2022
  • Articolo introduttivo al rapporto su Naked Security
  • Articolo che riassume i contenuti del Rapporto


Commenta l'articolo

 

Potrebbe anche interessarti

Sophos Cloud Optix: nuove funzionalità avanzate per automatizzare e semplificare il rilevamento dei cyberattacchi e la risposta alle minacce che mettono a rischio AWS


Ettorre Gomme, gommeur news teramo


Sophos Mobile 9.7: funzionalità BYOD migliorate e gestione semplificata della sicurezza dei device mobili


Sophos acquisisce Braintrace per potenziare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia Network Detection and Response sviluppata dall’azienda di cybersecurity statunitense


Acqualatina sceglie Sophos: protezione dei dati h 24 e 7 giorni su 7 con il nuovo servizio MTR


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Sophos presenta la serie di switch di rete per rafforzare e semplificare la connettività all’Access Layer

Sophos presenta la serie di switch di rete per rafforzare e semplificare la connettività all’Access Layer
Sophos Switch connette, alimenta e controlla l’accesso dei dispositivi alla LAN Sophos, leader globale nella sicurezza informatica di ultima generazione presenta oggi Sophos Switch Series, la nuova serie di switch di rete che va ad arricchire la gamma di soluzioni Sophos per l’accesso sicuro alla rete, affiancandosi a Sophos Firewall e Sophos Wireless.“Sophos Switch si integra perfettamente nell’ecosistema adattivo di cybersecurity di Sophos (ACE) al (continua)

« The future of finance » : il nuovo Report di Contentsquare analizza la Customer Experience digitale nel settore finanziario e condivide 5 consigli per definire una strategia di successo

Supportata da dodici esperti di innovazione del settore bancario, finanziario e assicurativo, Contentsquare ha analizzato l’impatto che la crescente esigenza di digitalizzazione sta avendo sul rapporto con i clienti, per delineare la gestione ottimale di questo aspetto nel corso degli anni a venire Dalla sottoscrizione di una nuova carta di credito, alla presentazione di una richiesta di mutuo, fino alla stipula di un’assicurazione sanitaria, la pandemia e la trasformazione digitale hanno dato un notevole impulso a nuove modalità di fruizione, accelerando la trasformazione dell’esperienza digitale degli utenti e portando i brand a ideare nuove strategie per i team di UX, marketing, analisi d (continua)

E-commerce & vendite natalizie: le 7 best practice per migliorare la user experience dei clienti

E-commerce & vendite natalizie:  le 7 best practice per migliorare la user experience dei clienti
Confermando il successo di Black Friday e Cyber Monday, Contentsquare condivide una serie di consigli per preparare i siti di e-commerce ad affrontare la sfida di Natale Il periodo delle festività natalizie porta con sé il consueto picco di acquisti online, un momento dell’anno che rappresenta per le aziende una straordinaria opportunità di business ma anche una sfida complessa che mette alla prova soprattutto le piattaforme di e-commerce. Basti pensare che in occasione del weekend del Black Friday e Cyber Monday appena trascorso, Contentsquare, leader nell (continua)

CLS iMation: nuova alleanza con VersaBox

CLS iMation: nuova alleanza con VersaBox
Grazie all’approccio distintivo di VersaBox basato sulla simulazione, CLS iMation espande ulteriormente il suo portfolio di soluzioni per rendere più “smart” la produttività incrementando la flessibilità e la sicurezza dei processi intralogistici CLS iMation, la business unit di CLS dedicata alle Intelligent Solutions for Logistics Automation, annuncia di avere siglato una nuova partnership con VersaBox, società di Smart Robotics che offre soluzioni efficienti e flessibili per la gestione dei processi di intralogistica. La nuova alleanza permetterà di allargare ulteriormente il portfolio di soluzioni di CLS iMation dedicate all’automa (continua)

CLS iMation: una vision tecnologica che rende l’innovazione a portata di mano con #Touchinnovation

CLS iMation: una vision tecnologica che rende l’innovazione  a portata di mano con #Touchinnovation
Con l'obiettivo di diventare esempio d’innovazione, CLS iMation ha messo in mostra la tecnologia per la fabbrica del futuro in occasione dell’evento #Touchinnovation Non una semplice “vetrina”, ma una vera e propria dimostrazione di innovazione e consulenza di valore, protagoniste dell’evento #Touchinnovation organizzato da CLS iMation, la business unit di CLS dedicata alle Intelligent Solutions for Logistics Automation. Con l’ultima importante tappa tenutasi a Milano si chiude un roadshow articolato in una serie di appuntamenti in tutta Italia con un uni (continua)