L'analisi

Il ransomware si evolve, il phishing imperversa: ecco le minacce 2020 alle aziende

I dati presentati da Check Point evidenziano che in Italia la minaccia principale è ancora Emotet, così come il phishing: tutti i consigli degli esperti per aiutare le aziende

06 Feb 2020
Nicoletta Pisanu

Redattrice Cybersecurity360

Negli ultimi sei mesi, un’organizzazione italiana è stata attaccata in media 734 volte a settimana, contro la media globale di 465 attacchi. Il ransomware poi sta modificando la sua strategia, mentre il phishing continua a essere dannoso. Sono alcuni dei dati che emergono dal Threat intelligence report di Check Point software technologies.

Per approfondire i trend internazionali delle minacce alla cyber security, l’azienda ha organizzato l’evento CPX360 a Vienna. Un’occasione per analizzare lo scenario futuro della cyber security, con i consigli degli esperti per le aziende. La sicurezza “è una combinazione di tecnologie e consapevolezza”, spiega a Cybersecurity360.it Maya Horowitz, direttrice della Threat Intelligence Research di Check Point.

Le minacce in Italia: Emotet ed email malevole

Il Threat intelligence report di Check Point indica che le organizzazioni italiane subiscono ogni settimana in media più attacchi rispetto alla media di quelli messi a segno globalmente: 734 attacchi alle organizzazioni italiane, contro 465 attacchi settimanali alle organizzazioni a livello globale.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

La minaccia è costituita principalmente da Emotet, che risulta essere il malware più diffuso in Italia. Emotet infatti, secondo i dati Check Point, ha un impatto sul 34% delle organizzazioni italiane. La lista delle minacce prosegue con il trojan bancario Trickbot, il Rat AgentTesla e il cryptominer XMRig.

Il mezzo più utilizzato per diffondere i file malevoli in Italia è risultato essere l’email, con una percentuale del 93%, contro la percentuale del 65% a livello globale. L’Information disclosure, invece, è il metodo più usato per sfruttrare le vulnerabilità dei target.

Si evolve il ransomware, occhio a cloud e mobile

Maya Horowitz ha spiegato che un importante trend per il 2020 è rappresentato dall’evoluzione del ransomware: “Mentre in passato eravamo abituati a vedere il ransomware nel 20-30% delle organizzazioni attaccate, ora il trend sta cambiando. Guardando solo i numeri, sembra che ci siamo sbarazzati dei ransomware perché le percentuali risultano essere dell’1-2%. Questo è ingannevole: il fatto è che non risultano esserci grossi attacchi coi ransomware perché iniziano con le botnet, che compiono la prima fase dell’attacco. Solo quando i malintenzionati capiscono di aver raggiunto il loro obiettivo, allora usano nella fase finale la loro vera arma”.

Quindi apparentemente ci sono meno attacchi ransomware, ma la realtà è diversa. Ora i criminali raccolgono i dati e sanno di quanto denaro dispongono i loro obiettivi: “Guardano i loro report finanziari per capire quanto possono chiedere: in passato chiedevano 1.000-5.000 dollari, ora anche mezzo milione di dollari”, precisa Horowitz, perché hanno chiara la situazione economica del loro target.

Altro punto critico per il 2020 sono le tecnologie mobile e cloud: “I malintenzionati hanno imparato ad attaccarli, ma spesso non vengono messe in sicurezza”. Così, sono grandi opportunità per i criminali: “Esiste la tecnologia per metterli in sicurezza ma nessuno la usa”.

Threat intelligence, il ruolo dell’AI

In un contesto in continua evoluzione come quello delle cyber minacce, una mano agli analisti viene data dall’intelligenza artificiale: “Usiamo l’intelligenza artificiale e il machine learning per trovare le nuove minacce, le cose interessanti che nessuno nota per poi indirizzare la ricerca su quegli ambiti”, commenta Horowitz. L’esperta spiega che l’intelligenza artificiale si può usare anche nei prodotti, perché “per fermare gli attacchi che non ci sono familiari, dobbiamo usare l’intelligenza artificiale”.

A proposito, è utile in questo senso per gli esperti anche individuare e mappare vulnerabilità e minacce nei prodotti più popolari sul mercato, per fare in modo che vi si ponga rimedio e si evitino pericolose conseguenze.

Le soluzioni e i consigli

“Ci sono nuove tecnologie che non vengono protette: la cosa più importante che le aziende possono fare per prevenire gli attacchi, è adottare le giuste misure di sicurezza. Mi rendo conto che ci sono dei limiti per le risorse che le imprese possono stanziare. Un consiglio è adottare una soluzione che protegga l’intera architettura”, spiega Horowitz.

L’altro importante consiglio dell’esperta è puntare “sulla formazione. Possiamo proteggerci a diversi livelli, ma può sempre arrivare un’email con un link malevolo”. Le persone vanno quindi educate, “per imparare dagli errori degli altri” ed evitare comportamenti nocivi. Un suggerimento avanzato anche da Dan Wiley, Head of Incident Response di Check Point, per cui l’approccio migliore per far fronte agli incidenti è basato “sulla formazione” a ogni livello. Ma prima ancora, “bisogna capire dove sono le proprie “uova d’oro”, i dati e le collaborazioni critici” per proteggersi adeguatamente.

Dan Wiley sottolinea che nelle aziende “la sicurezza dev’essere una priorità. Abbiamo notato occupandoci di diversi incidenti l’anno scorso, che le aziende che hanno investito in sicurezza hanno una chance, quelle invece che non l’hanno fatto sono tutte state compromesse”, spiega l’esperto.

Incident response, come mettere in pratica la strategia

Dopo aver stanziato il budget, le aziende devono sviluppare un programma per affrontare in modo efficace i problemi di sicurezza: “Security achitectures programs, security operations plan e incident response. Abbiamo notato nel corso della nostra esperienza che una volta implementati questi piani, le aziende hanno una possibilità di far fronte alle minacce. L’ultimo step è quello di applicare le tecnologie: attivare le protezioni, assicurarsi di avere strumenti di ultima generazione”, raccomanda Wiley.

In caso ci fosse un incidente, la cosa migliore da fare “è rivolgersi a un team di professionisti per avere aiuto nelle indagini”, oltre a prepararsi alle conseguenze legate alla normativa, come il GDPR in Europa. La comunicazione è fondamentale, anche per preservare la brand reputation.

Phishing: la classifica delle aziende più “imitate”

La sezione Check Point Research ha reso pubblico il nuovo Brand Phishing Report per il quarto trimestre del 2019: il periodo dell’anno in cui, statisticamente, si fa più shopping. Il rapporto segnala i brand che più spesso sono stati imitati dai criminali per lanciare le proprie esche e tentare di rubare dati personali o di pagamento. La tecnica del phishing, lo ricordiamo, è quella di imitare il sito ufficiale del marchio usando simili domini, URL e design, per poi inviare mail o SMS alle vittime che reindirizzano al falso sito.

I brand più imitati, in base al numero di tentativi di attività dei cyber criminali, sono stati:

  1. Facebook (18% di tutti i tentative di phishing al mondo)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr