Enisa Threat Landscape

Ransomware on demand e cyber crime as-a-service: così minacciano la ripresa economica europea

La nona edizione del report Threat Landscape (ETL) di Enisa accende i fari sulla servitizzazione del cyber crime: ransomware e attacchi informatici, offerti in modalità as-a-service a hacker “a noleggio” che, insieme a organizzazioni governative, minacciano la ripresa dell’economia europea. L’incentivo finanziario si conferma la motivazione principale per gli attacchi. Ecco l’identikit dei cyber criminali

28 Ott 2021
C
Mirella Castigli

Giornalista

Il report annuale Threat Landscape (ETL) di Enisa, giunto alla nona edizione, conferma che, nell’era post pandemia, la minaccia informatica più pericolosa è costituita dal cyber crime in modalità as-a-service insieme alla diffusione dei ransomware on demand, nell’era in cui i player del crimine informatico puntano soprattutto a capitalizzare i dati trafugati.

Gli autori degli attacchi informatici sono player governativi, al servizio di Stati, e hacker “a noleggio”, criminali informatici for-hire che agiscono come mercenari del cyber crime-as-a-service, che fornisce loro malware e strumenti di attacco in modalità servitization. “Il rapporto evidenzia, ove mai ve ne fosse bisogno, l’aumento del numero di attacchi e del loro livello di sofisticazione“, spiega Pierluigi Paganini, membro del gruppo “Ad-Hoc Working Group on Cyber Threat Landscapes”.

L’incentivo finanziario per gli attori del cyber crime

“Le attività riconducibile al crimine informatico hanno una matrice prettamente finanziaria“, sottolinea Paganini: “E assistiamo al consolidamento del modello del cyber crime-as-a-service, in cui criminali informatici forniscono propri servizi a reti di affiliati. Grazie a questo modello è estremamente semplice per un attaccante condurre attività malevoli come campagne di phishing, attacchi DDoS, attacchi ransomware, e persino organizzare campagne di disinformazione. Quest’ultima pratica, indicata come Disinformation-as-a-Service (DaaS), è esplosa in concomitanza della pandemia“. Conclude Paganini: “La modalità più diffusa nell’ultimo anno è senza dubbio quella del Ransomware-as-a-Service, ed a farne le spese organizzazioni di tutto il mondo prese di mira dagli affiliati delle principali gang ransomware come REvil e Conti”.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Le principali minacce per l’economia europea

Enisa, l’Agenzia europea per la cybersicurezza sulle minacce informatiche, ha evidenziato otto categorie di minacce alle cyber security, considerando il fatto che la nona, dedicata alle minacce alle catene di fornitura (supply chain), è stata analizzata nel dettaglio in un report ad hoc, intitolato “Enisa Threat landscape for Supply Chain Attack”:

  • ransomware;
  • malware;
  • cryptojacking o cryptomining occulto;
  • minacce rivolte alle email (non solo phishing, soprattutto durante lo smart working);
  • minacce contro i dati (data leak e data breach);
  • minacce contro disponibilità e integrità (attacchi DDos);
  • disinformazione e fake news (soprattutto tramite AI)
  • minacce non malevoli (errori umani e incidenti dovuti a configurazione di sistema);
  • attacchi alle supply-chain.

La nuova minaccia dei ransomware on demand

Dal report di Enisa, la cui analisi copre il periodo fra aprile 2020 e lo scorso luglio, emerge che i ransomware, soprattutto in modalità on demand, rappresentano la minaccia numero uno che incombe sulla ripresa economica europea.

Subito dopo i ransomware-as-a-service, si piazzano nella classifica di Enisa delle minacce più pericolose del 2020-21 le organizzazioni governative, che agiscono sia sullo scacchiere globale che in quello nazionale.

Enisa ha osservato, inoltre, che il declino dei malware, già osservato nel 2020, continua nel corso del 2021, ma a questo calo corrisponde un aumento nell’utilizzo di nuovi o insoliti linguaggi di programmazione da parte dei cyber criminali.

Ransomware in modalità as-a-service (RaaS)

La monetizzazione delle attività cyber crime rimane la motivazione numero uno degli hacker “a noleggio”: infatti i ransomware chiedono un riscatto, da pagare in criptovalute, il metodo più comune di pagamento per gli attori del crimine informatico.

Nel 2020 il RaaS ha dominato due terzi delle campagne di ransomware. Sono molto popolari anche le attività ransomware di estorsione in cui gli hacker cercano di obbligare la vittima a pagare il riscatto, attraverso minacce molteplici: molto in voga è la “pubblica gogna”, la minaccia di pubblicare informazioni delicate e dati sensibili su siti di o su media. Aumentano anche le chiamate dirette ai responsabili dei sistemi o delle imprese o ai loro clienti o finanziatori e anche le aste dei dati sul dark web, sempre con l’obiettivo di piegare le vittime dei ransomware a pagare il riscatto, evitando il “public shame”.

Il cryptojacking

Il cryptojacking ha registrato un record in volume di infezioni nel primo trimestre di quest’anno, rispetto al passato. A spingere questa tipologia di attacco, che non punta a distruggere i sistemi vulnerabili, bensì a impiegarne le risorse per creare criptovalute in quello che di fatto è un cryptomining “nascosto”, è anche in questo caso la monetizzazione dell’attività cyber criminale. Trarre guadagni finanziari dai cyber attacchi è il motivo principale degli autori di reati informatici.

Ancora oggi, nelle campagne di attacco via e-mail, la Covid-19 rappresenta il subject di posta elettronica più abusato.

Le campagne 2021 dei tradizionali attacchi DDoS (Distributed Denial of Service) sono più mirate, più persistenti e più multi-vettore. La nuova ondata di DDoS guarda ai dispositivi IoT (Internet of Things) insieme agli attacchi alle reti mobili.

Nel 2020 e anche quest’anno, Enisa ha osservato un incremento degli incidenti non malevoli: la pandemia da Covid-19 ha moltiplicato gli errori umani e quelli nelle configurazioni di sistema, con i breach dello scorso anno causati soprattutto da errori.

Identikit degli attori cyber crime

L’Agenzia europea per la cybersicurezza sulle minacce informatiche indica quattro possibili identikit dei criminal hacker:

  • attori governativi e sponsorizzati dagli Stati;
  • cyber criminali;
  • hacker for-hire, mercenari “a noleggio”;
  • cyber attivisti.

Il cyber crime-as-a-service offre pacchetti di attacco “chiavi in mano”: caccia alle falle e sfruttamento delle vulnerabilità, sviluppo di malware, tecno-controllo, gestione attività, formazione e supporto clienti a chi acquista da queste società della servitization del crimine informatico. Gli hacker for-hire sono una sorta di mercenari “a noleggio” o freelance del crimine informatico, al servizio di governi, imprese e perfino singoli individui.

Le tendenze chiave del cyber crime

Enisa ha anche sottolineato quali sono le principali tendenze chiave del cyber crimine da tenere d’occhio:

  • la proliferazione di sofisticati attacchi alle supply chain, a grande impatto (anche economico): i target dei criminali informatici sono innanzitutto i Managed service providers;
  • cyber spionaggio che ha sfruttato l’emergenza Covid-19 per diffondersi;
  • organizzazioni governative che conducono attacchi state-sponsored;
  • l’incentivo economico come molla fondamentale per eseguire attacchi (come nei ransomware) lo sfruttamento delle criptomonete (come i Bitcoin), anche attraverso il cryptomining “nascosto”;
  • attacco alle infrastrutture critiche;
  • il modello di business dei ransomware as a Service (RaaS);
  • il ransomware con “triple extortion”;
  • Business E-mail Compromise (BEC) in aumento e con attacchi sempre più sofisticati e mirati;
  • Ransom Denial of Service (RDoS), la nuova frontiera degli attacchi denial of service (Dos);
  • disinformazione e fake news attraverso intelligenza artificiale (AI).

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr