Nel 2021, gli esperti dell’agenzia di sicurezza informatica Mandiant, hanno individuato 733 nuove famiglie di malware. L’86% di queste non è disponibile pubblicamente, un dimostrazione, per gli analisti, di come la guerra informatica sia diventata più specializzata, con i criminali che tendono a costruire le loro ‘armi’ da zero, piuttosto che riutilizzare quelle già esistenti.
Nel suo M-Trends 2022, report annuale che fornisce dati e approfondimenti in merito agli attacchi informatici ad alto impatto a livello globale, Mandiant ha individuato oltre 1.100 nuovi gruppi di aggressori. Buona parte sono riconducibili alle operazioni di spionaggio informatico da parte della Cina. Il report avverte che le attività sul territorio di Pechino “segnalano un imminente aumento degli aggressori legati alla Cina che conducono campagne per accedere a proprietà intellettuali e a informazioni di importanza strategica, come quelle relative ai prodotti usati nell’industria della difesa”.
I settori maggiormente colpiti sono i servizi professionali e finanziari, seguiti dalla sanità, retail e hospitality, tecnologia ed enti governativi. Mandiant ha osservato che gli attaccanti impiegano nuove tattiche, tecniche e procedure per distribuire le minacce, come i ransomware, più rapidamente e in maniera più efficiente.
