Crescono gli attacchi per spionaggio, sabotaggio e disinformazione. Il rapporto ENISA Threat Landscape 2022 letto e spiegato da Pierluigi Paganini, membro dell’Agenzia europea che lo ha realizzato e professore del Master in Cybersecurity alla Luiss
L’Agenzia europea per la sicurezza informatica ENISA ha pubblicato il suo annuale rapporto, dal titolo ENISA Threat Landscape 2022 (ETL), sullo stato del panorama delle minacce informatiche, risultato dell’osservazione dell’evoluzione delle minacce cibernetiche e degli attori malevoli nel corso degli scorsi dodici mesi. Il documento è estremamente interessante in quanto si compone di una parte strategica e una parte tecnica, con informazioni rilevanti sia per i lettori tecnici che per non addetti ai lavori. Il report ETL 2022 è stato validato e supportato dal Gruppo di lavoro ad hoc sull’analisi delle minacce dell’ENISA, di cui ho l’onore di far parte, e funzionari di collegamento nazionali dell’ENISA.
Il documento descrive le tendenze relative agli attori malevoli, le loro motivazioni, e include indicazioni sulle strategie di mitigazione. Le categorie di attaccanti analizzate sono gli attori che operano per conto di governi (attori nation-state), gruppi di criminali informatici, cyber mercenari, e hacktivisti.
Secondo l’agenzia europea, la geopolitica ha avuto un impatto significativo sul panorama delle minacce alla sicurezza informatica nell’ultimo anno, ma la cosa più preoccupante è che gli attori delle minacce stanno aumentando le loro capacità. Il rapporto, giunto oramai alla decima edizione, analizza gli eventi avvenuti tra luglio 2021 e luglio 2022, periodo in cui si è osservato un aumento di attività malevole associate all’occupazione russa dell’Ucraina e all’hacktivismo.
“Il contesto geopolitico ha dato vita alla guerra informatica e campagne di hacktivismo, le operazioni cibernetiche e gli attacchi scaturiti hanno alterato profondamente le tendenze”
Il numero di attacchi condotti da attori nation-state è aumentato a seguito dell’invasione, queste offensive hanno avuto scopi di spionaggio informatico, sabotaggio e disinformazione.
Un’altra tendenza allarmante emersa dal rapporto è l’aumento del numero di minacce, gli esperti hanno osservato una proliferazione di exploit zero-day (codici malevoli utilizzati per colpire falle non note pubblicamente al momento dell’attacco), campagne di disinformazione e ricorso a deepfake.
Tra le minacce più insidiose per le organizzazioni si confermano i codici malevoli, malware, in particolare i ransomware.
Secondo gli esperti dell’ENISA, ogni mese vengono rubati più di dieci terabyte di dati, un quantitativo impressionante di informazioni che è utilizzato per molteplici attività criminali, dall’estorsione a varie tipologie di frodi.
Il phishing è ancora una volta il principale vettore di attacco, nell’ultimo anno si sono osservati attacchi di questo tipo sempre più sofisticati.
Molte delle campagne hanno sfruttato il crescente interesse sul conflitto Ucraina-Russia, spesso utilizzando questo tema in attacchi mirati a specifiche organizzazioni organizzative ed aziende.
Proprio il conflitto è fucina di nuove minacce ibride che stanno profondamente segnando il panorama delle minacce.
Quando parliamo di codici malevoli non possiamo non considerare la proliferazione di software di sorveglianza, gli spyware, utilizzati per spiare su individui, politici, dissidenti e giornalisti in tutto il mondo.
Il caso dello spyware Pegasus ha catalizzato l’attenzione dei media, ma è la punta dell’iceberg di una crescente attività di sorveglianza su scala mondiale espressione di un mercato in costante espansione.
Altro fenomeno osservato negli ultimi mesi è l’aumento delle violazioni di dati con finalità estorsiva, un fenomeno che deriva dalla centralità del ruolo delle informazioni nella nostra società.
Una tendenza che emerge dal rapporto è l’incremento di attacchi ai modelli di Machine Learning (ML) che sono fulcro dei moderni sistemi distribuiti.
Il rapporto analizza le tendenze secondo molteplici assi di analisi, quali tipologia di minaccia, categoria di attaccanti, settore di appartenenza delle vittime, e prossimità degli attacchi all’Unione Europea.
Durante il periodo di riferimento, ad esempio, si è osservato un gran numero di incidenti che hanno coinvolto la pubblica amministrazione, agenzie governative, e fornitori di servizi digitali. I fornitori di servizi digitali sono divenuti un bersaglio privilegiato di attacchi alla supply chain, ovvero attacchi mirati a colpire tutti i clienti delle aziende prese di mira ed in grado per questo di interessare molteplici settori su scala globale.
Il settore finanziario continua ad essere tra i più colpiti, assieme a quello sanitario.
Di seguito è riportato l’elenco delle principali minacce durante il periodo di rendicontazione dell’ETL 2022:
- Ransomware:
- Il 60% delle organizzazioni interessate potrebbe aver pagato richieste di riscatto
- Malware:
- 66 rivelazioni di vulnerabilità zero-day osservate nel 2021
- Ingegneria sociale:
- Il phishing rimane una tecnica popolare, ma vediamo nascere nuove forme di phishing come spear-phishing, smishing e vishing
- Minacce contro i dati:
- Crescente in proporzione al totale dei dati prodotti
- Minacce alla disponibilità:
- Il più grande attacco Denial of Service (DDoS) mai lanciato in Europa nel luglio 2022;
- Internet: distruzione dell’infrastruttura, interruzioni e reindirizzamento del traffico Internet.
- Disinformazione – disinformazione:
- Escalation di disinformazione, deepfake e disinformazione come servizio basati sull’intelligenza artificiale
- Obiettivo della catena di approvvigionamento:
- Gli incidenti di terze parti rappresentano il 17% delle intrusioni nel 2021 rispetto a meno dell’1% nel 2020
“Il contesto globale odierno sta inevitabilmente guidando importanti cambiamenti nel panorama delle minacce alla sicurezza informatica. Il nuovo paradigma è modellato dalla crescente gamma di attori delle minacce. Entriamo in una fase che richiede adeguate strategie di mitigazione per proteggere tutti i nostri settori critici, i nostri partner industriali e quindi tutti i cittadini dell’UE”. ha affermato il adirettore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar .
Altro elemento distintivo dell’ ENISA Threat Landscape 2022 è la valutazione dell’impatto delle minacce informatiche basate su 5 principali tipologie:
- danno reputazione
- impatto tecnologico
- impatto economico
- distruzione fisica
- Impatto sociale
“Il rapporto ETL mappa il panorama delle minacce informatiche per aiutare i decisori, i responsabili politici e gli specialisti della sicurezza a definire strategie per difendere i cittadini, le organizzazioni e il cyberspazio. Questo lavoro fa parte del programma di lavoro annuale dell’Agenzia dell’UE per la sicurezza informatica per fornire informazioni strategiche alle sue parti interessate”. recita l’ annuncio . “Il contenuto del rapporto è raccolto da fonti aperte come articoli dei media, opinioni di esperti, rapporti di intelligence, analisi degli incidenti e rapporti di ricerca sulla sicurezza; nonché attraverso interviste ai membri del gruppo di lavoro ENISA sui paesaggi delle minacce informatiche ( gruppo di lavoro CTL ).”
Il rapporto completo è disponibile all’indirizzo sotto riportato, buona lettura:
ENISA Threat Landscape 2022 : https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022
