Difendere il proprio ecosistema digitale ed informatico non è cosa facile oggi. Che siano aziende, amministrazioni pubbliche, organizzazioni internazionali, o piccole realtà, fino alla nostra casa, ogni dispositivo collegato in rete è una porta che favorisce un attacco.
Nell’ultimo Rapporto SonicWall, relativo alle minacce informatiche rilevate in 200 Paesi di tutto il mondo nel primo semestre 2019, si evidenzia un’escalation nell’utilizzo di diversi strumenti cyber crime, soprattutto il nuovo ransomware as a service, il malware open source e il tradizionale cryptojacking.
“Le imprese continuano la loro battaglia di monitoraggio dei modelli con cui si sviluppano gli attacchi informatici – il passaggio ai cocktail malware e ai vettori delle minacce in evoluzione – cosa che rende estremamente difficile difendersi”, ha dichiarato Bill Conner, Presidente e CEO di SonicWall.
“Nella prima metà del 2019 la nostra tecnologia Real-Time Deep Memory Inspection (RTDMI) ha scoperto 74.360 varianti di malware fino a quel momento sconosciute. Per essere efficienti, le imprese devono sfruttare tecnologie innovative come l’apprendimento automatico, in modo da poter intervenire in anticipo contro le strategie di attacco che mutano costantemente”.
Solo per dare alcuni dati riportati dallo studio: nei primi sei mesi del 2019 gli attacchi malware rilevati sono stati 4,8 miliardi, più di 8,3 milioni gli attacchi phishing e decine di migliaia di virus finora mai conosciuti.
Prendiamo i ransomware, i temibili attacchi che vanno tanto di moda e che vengono utilizzati dai cyber criminali per bloccare un dispositivo e chiedere un riscatto per ripristinarne l’accesso.
Mentre il volume di malware globale è calato del 20%, è stato osservato un concomitante aumento del 15% di attacchi ransomware a livello mondiale, che hanno raggiunto un incremento pari al 195% nel Regno Unito. Gli stessi ricercatori attribuiscono questi dati alla preferenza che i criminali informatici stanno dando ai kit ransomware-as-a-service (RaaS) e malware open-source, il che costituisce una novità.
Anche l’Internet of Things o IoT diventa dispensa malware a passo di record e mentre aziende e consumatori continuano a collegare apparecchi a internet senza idonee misure di sicurezza, i dispositivi IoT vengono sfruttati in misura crescente dai cibercriminali per distribuire payload di malware. Nella prima metà del 2019 è stato rilevato un aumento del 55% di attacchi IoT, vale a dire più dei primi due trimestri dell’anno precedente.
Più crescono i bitcoin, maggiori le minacce portate dalle pratiche di cryptojacking, cioè tecniche tese a forzare sistemi informatici a minare cryptocoin sfruttando la potenza di calcolo inutilizzata di processori, SoC e acceleratori grafici, di aziende, come di singoli utenti a casa.
Nei primi sei mesi dell’anno il volume di cryptojacking ha toccato quota 52,7 milioni, con un aumento del 9% rispetto all’ultimo semestre del 2018. Questa crescita è parzialmente imputabile all’aumento del prezzo di bitcoin e Monero, il che fa sì che tale fenomeno continui ad essere redditizio per i cibercriminali.
Una delle cause di una così alta incidenza è che i siti web compromessi non sono stati puliti dopo l’infezione, per quanto il servizio Coinhive (programma di punta per il mining i criptovalute) non esista più da marzo 2019 e l’URL sia stato abbandonato.