Le tecniche dei cyber-criminali tra IoT, malware ed exploit
Fortinet ha annunciato i risultati del suo ultimo Global Threat Landscape Report, ricerca che svela le tecniche dei cyber-criminali e mostra il loro potenziale impatto futuro sulla digital economy. Questi i punti più salienti emersi dal report, riferito al quarto trimestre del 2016.
Traffico cifrato
I dati mostrano che il traffico cifrato utilizzando SSL continua a rappresentare circa la metà del traffico web globale di un’azienda. L’utilizzo di HTTPS è un trend importante da monitorare, poiché pur essendo positivo per la privacy, crea difficoltà nella rilevazione di minacce capaci di nascondersi in comunicazioni cifrate. Spesso il traffico SSL non viene ispezionato in virtù dell’elevato carico di elaborazione necessario per aprirlo, ispezionarlo, e cifrarlo nuovamente, costringendo l’IT a scegliere tra sicurezza e prestazioni.
Internet of Things
I dispositivi IoT sono oggetti ambiti dai cyber-criminali di tutto il mondo. Questi ultimi stanno creando le proprie armate di “cose”, mentre la capacità di replicare attacchi a costi contenuti su volumi e velocità incredibili è un pilastro fondamentale del cyber-crime moderno.
Attacchi automatizzati
La correlazione tra volume e prevalenza dell’exploit implica il crescere dell’automazione degli attacchi e la riduzione dei costi per il malware e i tool di distribuzione disponibili nel dark web. Questo rende più semplice ed economico che mai dare il via agli attacchi.
H-Worm e ZeroAccess hanno avuto volume e prevalenza maggiori nella famiglia delle botnet. Entrambi offrono ai cyber-criminali il controllo dei sistemi infetti per sottrarre dati, fare clic fraudolenti ed effettuare il bitcoin mining. Il settore tecnologico ha dovuto far fronte al numero più elevato di tentati attacchi da parte di queste due famiglie di botnet.
Ransomware
Il ransomware richiede attenzione indipendentemente dal settore e questo metodo di attacco continuerà con la crescita del ransomware-as-a-service (RaaS), con cui potenziali criminali privi di training e competenze, possono semplicemente scaricare gli strumenti e usarli contro una vittima. Il 36% delle aziende ha rilevato attività di botnet correlata al ransomware. TorrentLocker è stato il più diffuso.
Il ransomware si è rivelato presente in tutte le regioni e settori, con una particolare diffusione nella sanità. Ciò è significativo, perché quando i dati dei pazienti sono compromessi le conseguenze possono essere molto più serie, dato che hanno una maggiore longevità e valore personale rispetto ad altri tipi di dati.
Exploit audaci
Da sempre i cyber-criminali tendono a sfruttare ogni possibile falla di sicurezza. Sfortunatamente l’attenzione focalizzata su patch di sicurezza e difetti nei vecchi dispositivi o software fa sì che meno tempo e attenzione vengano dedicati alla crescente superficie di attacco creata dai dispositivi digitali di oggi. L’86% delle aziende ha subito attacchi che tentavano di sfruttare vulnerabilità vecchie più di dieci anni, con quasi il 40% di esse che ha registrato exploit contro CVE persino più vecchi.
“L’accessibilità di strumenti e servizi a disposizione dei criminali, unita ai guadagni potenziali, sta favorendo la crescita del mercato del cyber-crime con un valore di decine di miliardi di dollari. Per proteggersi, i CISO devono assicurarsi che i dati e gli elementi di sicurezza nei loro ambienti e device siano integrati, automatizzati e in grado di condividere l’intelligence, in tutta l’azienda, dall’IoT al cloud” ha affermato Phil Quade, CISO di Fortinet.