Minacce informatiche nel 2017: attacchi aumentati del 18%
Nel 2017 SonicWall Capture Labs ha registrato 9,32 miliardi di attacchi, il 18,4% in più rispetto all’anno precedente. Le minacce informatiche di tipo ransomware sono sempre più sofisticate e iniziano a preoccupare anche gli attacchi nascosti dal traffico criptato SSL/TLS. Il report evidenzia anche nuove falle in software e applicazioni come quelle che hanno colpito Microsoft Edge e Apple TV. Quest’anno inoltre l’osservato speciale è il mondo IoT.
L’indagine indica il dinamismo costante nelle tipologie di minacce. L’elemento più significativo riguarda la forte decrescita degli attacchi ransomware, drasticamente diminuiti rispetto al 2016. Complessivamente sono passati da 638 a 184 milioni, un significativo -71,2%, ma non c’è da gioire troppo per questo risultato. Attiva Evolution sottolinea infatti come a fronte di una decrescita in termini assoluti i SonicWall Caputure Labs abbiano registrato un forte aumento delle variabili di ransomware con un preoccupante + 101,2%. Ogni giorno il sistema di sicurezza Capture ATP di SonicWall, installato da oltre 30 mila aziende, identifica 500 nuovi file maligni.
A preoccupare gli esperti di sicurezza è la costante crescita delle minacce informatiche che transitano nel traffico dati criptato HTTPS. Secondo i dati registrati dai firewall SonicWall che utilizzano il DPI-SSL, una media del 4,2% di tutti i file maligni sfrutta la cifratura SSL/TLS. Gli attacchi di questo tipo si stima possano essere oltre 900 all’anno. Queste minacce sono particolarmente critiche perché difficili da identificare e perché legate a un traffico di rete che sempre di più sta utilizzando i protocolli criptati. Il numero totale di sessioni SSL/TLS è infatti aumentato del 24% rispetto al 2016, impattando così sul 68% del traffico web.
I criminali informatici, sempre più braccati dalle forze dell’ordine e messi a dura prova dagli strumenti di protezione, cercano nuove strade per perpetrare i loro attacchi. Dopo aver in passato sfruttato al massimo le vulnerabilità di Adobe Flash, ora tocca a nuovi software. A cavallo tra il 2016 e il 2017 è stato messo sotto torchio Microsoft Edge con una crescita di attacchi del 13%, ma nella classifica delle 10 applicazioni più minacciate il balzo in avanti più consistente è quello di Apple TV con un incremento significativo, da quasi zero all’11,9%. In difficoltà anche Microsoft Office, mentre è andata meglio per gli applicativi Adobe.
Mantenere la guardia alta è fondamentale perché l’abilità evolutiva dei cyber criminali non può essere sottovalutata. All’orizzonte nuove tipologie di minacce destano infatti una seria preoccupazione come quelle legate agli IoT ransomware. Gli attacchi DDoS rappresentano ancora lo scenario più probabile per i dispositivi Internet of Things e per le reti che li supportano.
Basta pensare che un solo dispositivo può inviare 30 milioni di pacchetti al secondo verso il suo target e che una rete botnet di apparecchi IoT potrebbe essere in grado di lanciare facilmente un attacco DDoS da un terabit. Non solo, visto che quando si parla di minacce IoT si fa riferimento anche a oggetti piuttosto critici come le auto connesse, i baby monitor e i dispositivi medicali. A rendere più delicata la situazione c’è il rischio di attacchi su larga scala colpendo i dispositivi mobili, aspetto tutt’altro che banale visto che entro il 2020 circoleranno oltre 6 miliardi di smartphone.