LA SOLUZIONE

Strumenti e tecniche malevoli: ecco come i cyber criminali arrecano danno alle aziende secondo il SonicWall Cyber Threat Report 2021

Strumenti e tecniche malevoli di nuova generazione richiedono soluzioni difensive di nuova generazione: ecco come pianificare sistemi di protezione aziendale proiettati su minacce sconosciute. Perché è proprio sulle incognite che puntano i cyber criminali

Pubblicato il 26 Lug 2021

Riccardo Meggiato

Consulente in cyber security e informatica forense

strumenti e tecniche malevoli

L’evoluzione della cyber criminalità è un modello a suo modo unico. Da una parte il bacino di potenziali vittime si è ampliato esponenzialmente, dall’altro la maggior considerazione delle possibili minacce ha costretto i criminali informatici a potenziare il proprio arsenale. Il risultato? Tipologie di attacco ridotte, maggior investimenti in ricerca e sviluppo di nuovi tool e, quindi, la necessità di capitalizzarli puntando a grossi obiettivi.

Questo processo ha portato dapprima alla scomparsa di minacce informatiche ritenute ormai inefficaci, come i primordiali virus e i worm, e quindi all’affermarsi di sofisticate tecniche di social engineering e di malware di nuova generazione. In questo momento storico si tratta delle due forme di attacco più utilizzate dai cyber criminali, che spesso le combinano negli attacchi ransomware.

Cambio di guardia nel settore delle cyber minacce

Questo cambio di paradigma è ben sottolineato dal SonicWall Cyber Threat Report 2021, dove i vecchi malware rappresentano pur sempre la principale minaccia, con 5,6 miliardi di attacchi che li han visti protagonisti, ma con un calo rispetto all’anno precedente del 43%. Laddove i malware hanno ancora un utilizzo sensato, dal punto di vista dell’attaccante, sono le campagne di massa e i nuovi settori.

Le prime sono quelle campagne dedicate a un pubblico molto vasto ed eterogeneo: i criminali, secondo il calcolo delle probabilità, sperano che su milioni di potenziali vittime raggiunte qualcuna abbocchi a trappole ormai vecchie e facilmente riconoscibili.

I nuovi settori, invece, richiedono lo sviluppo di malware mirati, ma avendo come obiettivo tecnologie nuove e non ancora ben collaudate, la sicurezza non è solida e i margini di riuscita elevati. È così che si spiega il successo dei malware dedicati all’Internet of Things (IoT), che il Cyber Threat Report 2021 di SonicWall rileva in ben 56,9 milioni di attacchi, con una crescita del 66%. Una crescita simile, pari al 62%, è quella dei ransomware.

Il problema dei criptojacker

Il social engineering, oggi, viene utilizzato nel 96% degli attacchi. A volte come uno strumento malevolo, altre per veicolare altri tipi di minacce. Anche i tentativi di intrusione alle reti, che dal report ammontavano a 4,8 trilioni nel 2020, con un aumento del 20%, spesso si appoggiano a tecniche di social engineering.

Così come l’installazione dei famigerati cripto-jacker, malware che accentrano ed esauriscono le risorse delle infrastrutture per effettuare il mining di cripto-monete, che rappresentano un’altra solida minaccia: 81,9 milioni di attacchi, con un incremento del 28%.

Gli attacchi come operazione finanziaria

Si tratta di uno scenario in continua mutazione, ma con una tendenza molto ben delineata: eseguire un attacco, oggi, richiede molte risorse, ha costi elevati, e per questo i cyber criminali mirano a vittime specifiche, che garantiscano il ritorno economico.

Si prenda, come esempio, il recente attacco a Kaseya, una vicenda che riassume perfettamente ciò che sta accadendo nel mondo della cyber criminalità.

L’attacco a Kaseya come esempio

Come noto, il gruppo hacker REvil (ora misteriosamente scomparso da Internet) ha ottenuto una vulnerabilità zero-day che gli ha permesso, di fatto, di accedere ad alcuni server del vendor Kaseya, specializzato in soluzioni per MSP.

Una volta fatto questo, REvil è stato in grado di sfruttare proprio l’agent dedicato agli MSP e installato nei sistemi di alcune migliaia di clienti, anche se il numero preciso non è noto.

Da quel momento, di fatto, REvil ha ottenuto libero accesso ad alcuni dei sistemi che sfruttavano le soluzioni MSP di Kaseya e, tramite alcune accortezze, come l’utilizzo di un certificato autentico, è stato in grado di installare il ransomware vero e proprio e dare avvio alla classica procedura con annessa richiesta di riscatto.

Ricatto che, in questo così specifico, si sviluppa su due livelli: richieste a clienti finali, di 44.999 dollari, e a MSP, per un totale di 5 milioni di dollari. Inoltre, REvil ha messo a disposizione il decodificatore universale, capace quindi di neutralizzare gli effetti del ransomware in qualsiasi sistema, per 70 milioni di dollari. Non si tratta di richieste esorbitanti: è chiaro che REvil conosceva perfettamente il terreno di coltura dove ha diffuso il ransomware e sapeva di poter ottenere parte di quelle richieste.

Il problema, semmai, è che in seguito alla scomparsa del gruppo hacker REvil da Internet molte delle trattative per sbloccare i file criptati dal ransomware si sono improvvisamente arenate e le vittime non sono riuscite ad ottenere la chiave di decodifica dei file. Una situazione, questa, che apre scenari al momento sconosciuti.

Attacco alla supply chain

La dinamica dell’attacco a Kaseya prescinde dall’utilizzo di social per il semplice motivo che REvil ha sfruttato inizialmente una vulnerabilità zero-day, e anche questa ha probabilmente influito sul costo finale dei riscatti.

Si tratta di una condizione molto specifica, ma di solito la parte iniziale, in questo caso un supply-chain attack, si appoggia a tecniche di ingegneria sociale.

Come difendersi dalle minacce di nuova generazione

È per questo che, in una buona strategia di difesa, occorre individuare gli elementi comuni alle principali forme di attacco. E i principali, a oggi, sono la generazione di traffico di rete e i tentativi di accesso a infrastrutture, sistemi cloud e reti wireless.

Sulla base di questa considerazione, che riduce a un minimo comun denominatore gli attacchi di questa nuova era della cyber-criminalità, è possibile stabilire le forme di difesa essenziali per qualsiasi azienda.

Quelle primarie, a oggi, sono le perimetrali, in particolare per quanto concerne i firewall. Quelli di nuova generazione, come NSa 4700, NSa 6700 e NSsp 13700 di SonicWall (distribuite in Italia da Attiva Evolution), vanno ben oltre il classico approccio “da firewall”. Integrano, invece, un vero e proprio centro di controllo, del tutto automatizzato, del traffico di rete.

Mitigare anche le vulnerabilità zero-day

In questo rientrano soluzioni avanzate come Capture ATP, con tecnologia brevettata Real-time Deep Memory Inspection, capace di mitigare minacce che si basano su vulnerabilità zero-day, o comunque non ancora classificate. Il tutto in pochi millisecondi, senza impattare sulle prestazioni della rete, e bloccando sul nascere l’attacco, scongiurando nella maggior parte dei casi dolorose attività di incident response e ripristino dei sistemi.

È su prodotti come questi che occorre pianificare sistemi di protezione delle aziende capaci di gestire le minacce di nuova generazione: prodotti stabili, aggiornabili e con tecnologie proiettate su minacce sconosciute. Perché è proprio sulle incognite che puntano i cyber-criminali.

Contributo editoriale sviluppato in collaborazione con Attiva Evolution.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati