Nel 60% dei casi le violazioni di rete sono state realizzate o attraverso l’utilizzo di credenziali di accesso precedentemente rubate o a causa di vulnerabilità note del software, consentendo ai criminali informatici di operare senza necessità di ricorrere a tecniche fraudolente.
Lo dice il nuovo report IBM X-Force Threat Intelligence Index 2020 di IBM Security, che evidenzia come le tecniche dei criminali informatici continuino a evolvere dopo decenni di attività che hanno permesso l’accesso a decine di miliardi di record di dati, aziendali e personali, e di fare breccia attraverso centinaia di migliaia di vulnerabilità del software.
L’X-Force Threat Intelligence Index di IBM indica i fattori che contribuiscono all’evoluzione delle tecniche, analizzando i tre principali vettori da cui partono gli attacchi:
• Il phishing si è rivelato un vettore di successo delle violazioni nel 31% degli incidenti identificati, rispetto al 50% del 2018.
• Lo scanning e l’exploiting delle vulnerabilità sono stati indentificati nel 30% degli incidenti osservati nel 2019, rispetto all’8% dell’anno precedente. A tal proposito, le vulnerabilità già note in Microsoft Office e Windows Server Message Block sono state sfruttate in modo significativo anche nel 2019.
• Nel 29% degli attacchi informatici analizzati, l’uso di credenziali di accesso rubate è sempre più frequente. Secondo il report, nel 2019 sono stati compromessi grazie a questa risorsa oltre 8,5 miliardi di file, segnando un aumento del 200% delle violazioni rispetto agli anni precedenti.
IBM X-Force ha condotto le proprie ricerche monitorando più di 70 miliardi di eventi giornalieri nell’area della security, in oltre 130 Paesi. I dati sono stati raccolti da più fonti – tra cui X-Force IRIS, X-Force Red, IBM Managed Security Services – per poi essere esaminati. IBM X-Force fa girare migliaia di spam traps in tutto il mondo e monitora quotidianamente decine di milioni di attacchi spam e phishing, oltre ad analizzare miliardi di pagine Web e immagini per rilevare attività fraudolente e abusi nei confronti dei brand.
Le principali evidenze:
• Configure it Out: l’analisi di IBM ha rilevato che nel corso del 2019 la violazione di 7 miliardi di record, su un totale di oltre 8.5 miliardi, è imputabile ad una non corretta configurazione dei server cloud o errate configurazioni di sistema. Si tratta di un brusco cambio di rotta rispetto al 2018 quando i record violati per queste cause costituivano il 50% del totale.
• Banking on Ransomware: alcuni dei trojan più attivi nel settore bancario, come TrickBot, sono stati oggetto di un monitoraggio intenso da parte degli hacker che li hanno usati per preparare attacchi ransomware. In effetti, il nuovo codice utilizzato dai trojan bancari e dai ransomware ha superato le classifiche rispetto ad altre varianti di malware discusse nel rapporto.
• Fiducia nelle tecnologie per il phishing: dalla ricerca IBM X-Force emerge che i brand tech, dei social media e dello streaming di contenuti siano nella “Top 10” dei marchi contraffatti dai cybercriminali nei loro tentativi di phishing. Ciò denota una crescente fiducia nei confronti dei brand tech, rispetto a quelli del retail e della finanza, storicamente affidabili. Tra i primi dieci brand colpiti dal fenomeno del cybersquatting compaiono Google, YouTube e Apple.
L’evoluzione degli attacchi ransomware
Secondo il report, gli attacchi ransomware a livello globale sono indirizzati sia al settore pubblico sia a quello privato, inoltre il fenomeno delle attività ransomware nel 2019 ha registrato un incremento. I
Mentre lo scorso anno oltre 100 enti governativi statunitensi sono stati colpiti da attacchi ransomware, nel 2019 sono stati significativamente compromessi i settori retail e manifatturiero, ma anche l’industria dei trasporti. Ciò è dovuto al fatto che le società operanti in questi settori sono interessanti per i criminali cyber in quanto gestiscono informazioni preziose, come i dati personali dei clienti, che risultano facilmente monetizzabili e spesso si avvalgono di tecnologie datate.
Nell’80% dei tentativi di attacchi ransomware rilevati, gli hacker hanno sfruttato le vulnerabilità di Windows Server Message Block. Si tratta della tattica già utilizzata per propagare WannaCry, il ransomware che nel 2017 ha paralizzato le aziende in 150 Paesi. I costi sostenuti dalle organizzazioni vittime di attacchi di ransomware nel corso del 2019 sono superiori ai 7,5 miliardi di dollari, e per il 2020 si prevede che questi crimini informatici non si arresteranno. Il report di IBM, in collaborazione con Intezer, informa che è stato intercettato un nuovo codice malware nel 45% dei trojan bancari e nel 36% dei ransomware. Ciò indica che gli hacker sono costantemente impegnati nella creazione di nuovi codici per non essere identificati.
Allo stesso tempo, IBM X-Force ha osservato una forte relazione tra ransomware e trojan bancari. Questi ultimi vengono utilizzati per ottenere l’accesso ad una rete infetta, dove viene successivamente inoculato il ransomware. Ad esempio, Trickbot, che secondo il report è il malware più attivo in ambito finanziario, è sospettato di diffondere Ryuk su reti aziendali, mentre altri trojan bancari, come QakBot, GootKit e Dridex, si stanno anche diversificando per varianti di ransomware.
Per scaricare il report clicca qui.