L’Australia sta diventando un obiettivo sempre più redditizio per i criminali informatici, che hanno lanciato più attacchi – e con maggiore gravità – contro aziende e individui nel paese.
Secondo una ricerca di Imperva, c’è stato un aumento dell’81% degli incidenti di sicurezza informatica in Australia tra luglio 2021 e giugno 2022, una tendenza cresciuta nei 12 mesi con un forte aumento nel 2022.
Anche la gravità di questi attacchi è aumentata, con attacchi critici più che triplicati (227%) tra agosto 2021 e maggio 2022. Entrambi gli aumenti sono al di sopra della tendenza globale per gli stessi periodi di tempo.
“I criminali informatici prendono di mira i dati personali degli australiani a scopo di lucro: per vendere, chiedere un riscatto o commettere frodi finanziarie e truffe”, ha affermato Reinhart Hansen, direttore della tecnologia presso l’ufficio CTO di Imperva.
“Durante la pandemia, molte organizzazioni hanno inavvertitamente creato maggiori opportunità per questi cattivi attori. Molti hanno affrettato le loro implementazioni online e i progetti di trasformazione, prendendo scorciatoie che li hanno resi vulnerabili allo sfruttamento.
“Ora stiamo assistendo a un forte aumento degli attacchi di tipo comune, standard e automatizzati che gli hacker riciclano continuamente e utilizzano contro obiettivi australiani”, ha aggiunto.
Hansen ha osservato che gli attori delle minacce hanno anche cercato punti deboli e vulnerabilità noti nelle applicazioni e nelle interfacce di programmazione delle applicazioni (API) per ottenere l’accesso ai repository di dati che si trovano dietro di loro.
“Durante la pandemia, molte organizzazioni hanno inavvertitamente creato maggiori opportunità per [cyber criminals]. Molti hanno affrettato le loro implementazioni online e i progetti di trasformazione, prendendo scorciatoie che li hanno resi vulnerabili allo sfruttamento”
Reinhart Hansen, Imperva
“Il loro scopo finale è esfiltrare i dati su una scala che consentirà loro di costruire profili di cittadini che vengono utilizzati come base della loro attività illegale”, ha affermato.
I settori più presi di mira in Australia sono stati i servizi finanziari, al dettaglio e alle imprese. In particolare, gli incidenti sui servizi finanziari sono quasi triplicati (189%) nella prima metà di quest’anno rispetto alla prima metà del 2021.
Gli IP di attacco provenivano principalmente da Stati Uniti e Australia, il che è prevedibile, dato che è normale che gli hacker utilizzino botnet con sede nel paese a cui prendono di mira. Gli Stati Uniti hanno anche rappresentato un gran numero di dispositivi infetti e grandi fornitori di servizi cloud che gli aggressori utilizzano spesso come infrastruttura.
Attacchi automatizzati in aumento
I primi tre rischi più comuni affrontati dalle organizzazioni australiane erano le minacce automatizzate e l’esecuzione di codice in remoto (RCE) o l’inclusione di file remoti (RFI). Gli attacchi relativi a questi rischi sono aumentati di frequenza tra luglio 2021 e giugno 2022, con il raddoppio della frequenza delle minacce automatizzate.
È facile per gli aggressori puntare i robot dannosi sulle informazioni che vogliono rubare, quindi i robot sono comunemente usati su tutta la linea per attacchi in tutti i settori. I servizi finanziari sono stati pesantemente presi di mira, con attacchi bot aumentati di quasi sette volte (588%) nella prima metà del 2022.
Quando si tratta di acquisizioni di account in Australia, gli aggressori hanno utilizzato principalmente attacchi di forza bruta (70%) e credential stuffing (20%), che secondo Imperva era elevato rispetto a quello globale, dove queste due categorie rappresentavano solo il 28% combinato di tali attacchi durante lo stesso periodo.
RCE, che consente agli aggressori di eseguire codice dannoso su un dispositivo mirato, è seguito da un aumento di quasi il 60% su tutta la linea. Tali attacchi possono essere utilizzati per esfiltrare informazioni da un sistema e, se combinati con attacchi di ingegneria sociale o malware, possono fornire un accesso più semplice al sistema del bersaglio.
Hansen ha osservato che i risultati sottolineano la necessità per le organizzazioni australiane di investire in una sicurezza che si allinei meglio con la moderna impresa basata sui dati.
“Il panorama odierno delle minacce richiede una sicurezza incentrata sui dati che va dal bordo della rete alle applicazioni e alle API e fino ai dati stessi. Solo proteggendo i dati e i moderni percorsi aziendali online verso tali dati le organizzazioni possono davvero difendere i propri sistemi critici e mantenere la fiducia con i clienti, entrambi elementi fondamentali per il successo nell’economia digitale”, ha affermato.
