Fortinet, leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato i risultati del suo ultimo Global ThreatLandscape Report.
La ricerca rivela un aumento degli attacchi alle imprese rispetto al trimestre precedente. Inoltre, gli attacchi “swarm” automatizzati e sofisticati stanno accelerando, rendendo sempre più difficile per le organizzazioni proteggere utenti, applicazioni e dispositivi.
La sofisticazione degli attacchi rivolti alle organizzazioni sta accelerando a un ritmo senza precedenti. La trasformazione digitale non solo sta rimodellando il business, ma i criminali informatici stanno sfruttando la crescente superficie di attacco creata per nuove e dirompenti opportunità di attacco.
Stanno implementando nuove funzionalità simili a “swarm", prendendo al contempo di mira più vulnerabilità, dispositivi e punti di accesso. La combinazione di uno sviluppo rapido delle minacce con l'aumento della propagazione di nuove varianti è sempre più difficile da combattere per molte organizzazioni.
Volume senza precedenti: è stata riscontrata una media di 274 rilevamenti di exploit per impresa, che rappresenta un aumento significativo dell'82% rispetto al trimestre precedente. Anche il numero di famiglie di malware è aumentato del 25% e le varianti uniche sono aumentate del 19%. I dati indicano nonsolo la crescita del volume, ma anche un’evoluzione del malware.
Intensità degli attacchi IoT: tre dei principali venti attacchi identificati erano mirati a dispositivi IoT e le attività di exploit quadruplicate su dispositivi come le telecamere WiFi. Nessuno di questi rilevamenti è stato associato a un CVE noto o denominato, che è uno degli aspetti problematici dei dispositivi IoT vulnerabili. Inoltre, a differenza dei precedenti attacchi, incentrati sullo sfruttamento di una singola vulnerabilità, i nuovi botnet IoT come Reaper e Hajime possono prendere di mira più vulnerabilità contemporaneamente. Questo approccio multi-vettore è molto più difficile da combattere.
Il ransomware prevale ancora: diversi ceppi di ransomware hanno scalato la classifica delle varianti di malware. Locky era la variante di malware più diffusa, seguita al secondo posto da GlobeImposter. Un nuovo ceppo di Locky è emerso, ingannando i destinatari con lo spam prima di richiedere un riscatto. Inoltre, sulla darknetc'è stato un passaggio dall'accettare solo Bitcoinper il pagamento ad altre forme di moneta digitale come Monero.
Malware industriale sofisticato: un aumento dell'attività di exploit nei confronti di sistemi di controllo industriale (ICS) e di sistemi strumentali di sicurezza (SIS) suggerisce che questi attacchi rimasti nell’ombra potrebbero crescere salendo nel radar dei criminali informatici. Ad esempio, l’attacco con nome in codice Triton è di natura sofisticata e ha la capacità di coprire le sue tracce sovrascrivendo il malware stesso con dati spuri per ostacolare l'analisi forense. Poiché queste piattaforme influenzano le infrastrutture critiche vitali, sono allettanti per chi perpetra tali minacce. Questi attacchi ben riusciti possono causare danni significativi con un impatto di vasta portata.
Sottrazione di criptovaluta in aumento: il malware Cryptomining è aumentato, il che sembra essere correlato al cambiamento del prezzo dei Bitcoin.
Varietà degli attacchi: la steganografia è un attacco che incorpora il codice dannoso nelle immagini. È un vettore di attacco che non ha avuto molta visibilità negli ultimi anni, ma sembra essere in ripresa.
Per combattere gli attacchi “swarm” serve una sicurezza integrata. Le organizzazioni devono adottare strategie basate su automazione e integrazione. La sicurezza dovrebbe operare a velocità digitali automatizzando le risposte e applicando intelligence e autoapprendimento in modo che le reti possano prendere decisioni efficaci e autonome.
