Lo scorso 27 ottobre, l’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA) ha pubblicato il nono report sulle minacce informatiche relativo al periodo aprile 2020-luglio 2021.

Il report evidenzia come il periodo pandemico abbia determinato un notevole aumento degli attacchi, sia dal punto di vista numerico che qualitativo – per sofisticazione, complessità, impatto finale – agevolati dalla crescita costante della presenza online e dalla transizione al lavoro da remoto. Il report sottolinea altresì lo sviluppo delle attività dei cybercriminali “as-a-service”.

L’ENISA ha individuato otto categorie principali di minacce, in base alla frequenza degli attacchi e all’impatto finale prodotto. La prima categoria, in costante crescita e interamente orientata al profitto, è quella dei Ransomware – grazie allo sviluppo del Ransomware as a Service (RaaS) e all’evoluzione dalla doppia alla tripla estorsione. La seconda categoria citata, quella dei Malware, prosegue il declino iniziato nella precedente annualità, pur mantenendo un’importante presenza.  Lo sviluppo delle minacce legate al Cryptojacking (o cryptomining occulto) ha raggiunto il suo massimo nei primi quattro mesi del 2021: l’Agenzia prevede un aumento di questi attacchi visti i notevoli guadagni che genera. Allo stesso tempo, le minacce via e-mail si sono sviluppate parallelamente sia sul fronte del Phishing as a Service (PaaS), che attraverso la sofisticazione della Business E-mail Compromise (BEC). Segue quindi la categoria delle minacce ai dati che ha caratterizzato prevalentemente il settore sanitario. Per quanto concerne le minacce alla disponibilità e all’integrità dei dati l’Agenzia segnala la diffusione del Ransom Denial of Service (RDoS). Fa la sua prima apparizione nei report ENISA la categoria della disinformazione – fake news, fortemente caratterizzata dal periodo pandemico ed accentuata dall’introduzione di servizi quali Disinformation as a service (DaaS). Infine, le cd. minacce non malevole, determinate dal fattore umano o da errate configurazioni di sistema, si confermano il principale attore alla base dei breach nel 2020.

L’ENISA rimanda spesso, ponendovi l’attenzione, agli attacchi alla Supply-chain, per la cui specifica trattazione rinvia al report della medesima Agenzia, del luglio 2021 (https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks ).

Infine, il report evidenzia una maggiore proattività da parte di entità statali e governative, sia a livello nazionale che internazionale: attraverso cooperazione, comunicazione e circolazione delle informazioni, tali entità stanno assumendo sempre più ruoli di primissimo piano nel contrasto alle minacce informatiche.