Secondo la relazione sul panorama delle minacce nel 2022 elaborato dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), le principali tipologie di minaccia sono nove:
1. Ransomware: gli hacker prendono il controllo dei dati di qualcuno e richiedono un riscatto per ripristinare l’accesso
Nel 2022, gli attacchi ransomware hanno continuato a essere una delle principali minacce informatiche. Stanno anche diventando più complessi. Secondo un sondaggio citato da Enisa condotto alla fine del 2021 e nel 2022, oltre la metà degli intervistati o dei loro dipendenti è stata coinvolta in attacchi ransomware.
I dati forniti dall’Agenzia dell’UE per la sicurezza informatica mostrano che la più alta domanda di ransomware, è passata da 13 milioni di euro nel 2019 a 62 milioni di euro nel 2021 e il riscatto medio pagato è raddoppiato da 71.000 euro nel 2019 a 150.000 euro nel 2020. Si stima che nel 2021 Il ransomware globale ha raggiunto danni per un valore di 18 miliardi di euro, 57 volte di più rispetto al 2015.
2. Malware: software che danneggia un sistema
Il malware include virus, worm, cavalli di Troia e spyware. Dopo una diminuzione globale del malware legata alla pandemia nel 2020 e all’inizio del 2021, il suo utilizzo è aumentato notevolmente entro la fine del 2021, quando le persone hanno iniziato a tornare in ufficio.
L’aumento del malware è anche attribuito al crypto-jacking (l’uso segreto del computer di una vittima per creare criptovaluta illegalmente) e al malware Internet-of-Things (malware mirato a dispositivi connessi a Internet come router o videocamere).
Secondo Enisa, nei primi 6 mesi del 2022 ci sono stati più attacchi Internet of Things rispetto ai 4 anni precedenti.
3. Minacce di ingegneria sociale: sfruttare l’errore umano per ottenere l’accesso a informazioni o servizi
Indurre le vittime ad aprire documenti, file o e-mail dannosi, visitare siti Web e concedere così l’accesso non autorizzato a sistemi o servizi. L’attacco più comune di questo tipo è il phishing (tramite posta elettronica); o smishing (tramite messaggi di testo).
Quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di ingegneria sociale, secondo una ricerca citata da Enisa.
Le principali organizzazioni impersonate dai phisher provenivano dai settori finanziario e tecnologico. I criminali prendono sempre più di mira anche gli scambi di criptovalute e
proprietari di criptovalute.
4. Minacce ai dati: prendere di mira le fonti di dati per ottenere accesso e divulgazione non autorizzati
Viviamo in un’economia basata sui dati, producendo enormi quantità di dati che sono estremamente importanti, tra gli altri, per le imprese e l’intelligenza artificiale, il che la rende un obiettivo importante per i criminali informatici. Le minacce ai dati possono essere principalmente classificate come violazioni dei dati (attacchi intenzionali da parte di un criminale informatico) e fughe di dati (rilasci non intenzionali di dati).
Il denaro rimane la motivazione più comune di tali attacchi. Solo nel 10% dei casi il movente è lo spionaggio.
5. Minacce alla disponibilità – negazione di servizio: attacchi che impediscono agli utenti di accedere a dati o servizi
Queste sono alcune delle minacce più critiche per i sistemi IT. Aumentano in portata e complessità. Una forma comune di attacco consiste nel sovraccaricare l’infrastruttura di rete e rendere non disponibile un sistema.
Gli attacchi sotto forma di minacce alla disponibilità colpiscono sempre più spesso le reti mobili e i dispositivi connessi. Sono molto usati nella guerra informatica Russia-Ucraina. Anche i siti Web relativi a Covid-19, come quelli per ottenere la vaccinazione, sono stati presi di mira.
6. Minacce alla disponibilità – Minacce Internet: minacce alla disponibilità di Internet
Questi includono l’acquisizione fisica e la distruzione dell’infrastruttura Internet, come si è visto nei territori ucraini occupati dall’invasione, nonché la censura attiva di notizie o siti Web di social media.
7. Disinformazione/disinformazione – diffusione di informazioni fuorvianti
Il crescente utilizzo delle piattaforme dei social media e dei media online ha portato a un aumento delle campagne che diffondono disinformazione (informazioni volutamente falsificate) e disinformazione (condivisione di dati errati). L’obiettivo è quello di provocare paura e incertezza.
La Russia ha usato questa tecnologia per prendere di mira le percezioni della guerra.
La tecnologia Deepfake consente di generare audio, video o immagini falsi che sono quasi indistinguibili da quelli reali. I “bot”, che fingono di essere persone reali, possono disturbare le comunità online inondandole di commenti falsi.
Maggiori informazioni sulle sanzioni contro la disinformazione volute dal Parlamento europeo.
8. Attacchi alla catena di approvvigionamento: prendono di mira la relazione tra organizzazioni e fornitori (H3)