Intel Security ha rilasciato il “Report McAfee Labs: Settembre 2016” che evidenzia l’aumento della minacce ransomware per il settore sanitario e illustra le variabili della sicurezza moderna.
Lo studio esamina quali sono i protagonisti, “chi e come”, nella perdita di dati, spiega l’applicazione pratica dell’apprendimento automatico nella sicurezza informatica, e fornisce dettagli sull’andamento di ransomware, malware mobile, malware delle macro e altre minacce rilevate nel corso del secondo trimestre 2016.
A seguito di una intensa attività di attacchi di ransomware mirati verso strutture ospedaliere verificatesi nei primi mesi del 2016, Intel Security ha voluto indagare su tali attacchi, il network ransomware dietro di essi e le strutture di pagamento che consentono ai criminali informatici di monetizzare la loro attività criminale. I ricercatori hanno identificato pagamenti per quasi 100.000 dollari da parte delle strutture ospedaliere vittime di ransomware verso specifici conti bitcoin. Mentre il settore della sanità è ancora chiaramente una piccola parte del “business” complessivo del ransomware, McAfee Labs prevede che un numero crescente di nuovi settori industriali saranno bersaglio di estese reti di lancio per tali attacchi.
Nella prima metà del 2016, i nostri ricercatori hanno identificato un autore e distributore di ransomware che risultava aver ricevuto pagamenti per 121 milioni di dollari (BTC 189.813) per operazioni ransomware in settori diversificati. In un forum di discussione clandestino è emerso che proprio questo sviluppatore di malware durante i primi sei mesi di quest’anno aveva accumulato profitti per 94 milioni di Dollari
La portata di tali operazioni è in linea con i dati emersi dalla ricerca condotta da McAfee Labs con i partner della Cyber Threat Alliance alla fine di ottobre 2015, quando il gruppo ha scoperto un’operazione di ransomware che, utilizzando il ceppo ransomware CryptoWall, è riuscita a estorcere quasi 325 milioni di Dollari nel corso di due mesi.
Il team di ricercatori attribuisce l’aumento dell’attenzione verso gli ospedali al fatto che tali strutture per lo più utilizzano sistemi IT legacy, dispositivi medici con servizi di sicurezza deboli o nulli, servizi di terze parti che possono essere comuni tra più aziende, e alla necessità di accesso immediato alle informazioni per offrire ai pazienti la miglior cura possibile.
Analisi di benchmarking sulla protezione dei dati 2016
Il report relativo al secondo trimestre, inoltre, include i risultati di uno studio volto ad acquisire una conoscenza più approfondita sulle entità dietro al furto di dati, sui tipi di dati che vengono rubati e sui modi in cui i dati fuoriescono dalle aziende, oltre alle contromisure che le aziende devono adottare per migliorare le funzionalità di prevenzione della perdita di dati.
L’indagine 2016 Data Protection Benchmark Study ha rilevato che le aziende di servizi finanziari e operanti nel settore retail hanno implementato le protezioni più ampie contro la perdita di dati, un dato che McAfee Labs attribuisce alle risposte organizzative alla frequenza degli attacchi informatici e al valore dei dati in possesso delle imprese in entrambi i settori. Per aver subito, storicamente, un minor numero di attacchi informatici, le aziende della sanità e le imprese manifatturiere hanno effettuato meno investimenti in sicurezza informatica e, di conseguenza, dispongono di un minor numero di funzionalità complete di protezione dei dati.
I ricercatori di McAfee Labs ritengono le difese più deboli in questi due settori particolarmente preoccupanti dato che i criminali informatici continuano a spostare la loro attenzione dai numeri di carte di pagamento, che possono facilmente essere modificati dai proprietari, verso dati meno deperibili come dati personali, cartelle cliniche, proprietà intellettuale e informazioni commerciali riservate.
L’indagine ha rivelato che oltre il 25% degli intervistati non monitora la condivisione o l’accesso alle informazioni sensibili relative ai dipendenti o i dati sui clienti, e solo il 37% monitora l’utilizzo di entrambi, anche se questa cifra sale a quasi il 50% nelle aziende di grandi dimensioni.
Dai risultati del sondaggio emerge anche che quasi il 40% delle perdite di dati coinvolge un qualche tipo di supporto fisico, come ad esempio pen drive e chiavette USB, ma solo il 37% delle aziende fa ricorso al monitoraggio sugli endpoint delle attività degli utenti e delle connessioni di mezzi fisici, funzionalità che potrebbero contrastare tali incidenti. Mentre il 90% degli intervistati afferma di aver implementato strategie di protezione del cloud, solo il 12% si è detto fiducioso della propria visibilità sulle attività dei propri dati nel cloud.
Dati sull’andamento delle minacce nel secondo trimestre 2016
Nel secondo trimestre 2016, la telemetria proveniente dalla rete Global Threat Intelligence di McAfee Labs ha rilevato 316 nuove minacce ogni minuto, pari a più di 5 al secondo e ha registrato notevoli picchi in ransomware, malware mobile e crescita di malware delle macro:
• Ransomware. Con 1,3 milioni di nuovi campioni di ransomware registrati nel secondo trimestre del 2016 si tratta del più elevato livello mai registrato da quando McAfee Labs ha iniziato a monitorare questo tipo di minaccia. Il numero complessivo dei campioni di ransomware è aumentato del 128% nel corso dell’ultimo anno.
• Malware mobile. I quasi 2 milioni di nuovi campioni di malware mobile sono stati la cifra più alta mai registrata da McAfee Labs. Il numero complessivo dei campioni di malware mobile è cresciuto del 151% nel corso dell’anno passato.
• Malware delle macro. Nuovi Trojan downloader, come Necurs e Dridex che diffondono il ransomware Locky hanno visto un aumento di oltre il 200% del nuovo malware delle macro nel secondo trimestre.
• Malware indirizzato a Mac OS. In calo l’attività della famiglia del nuovo adware OSX.Trojan.Gen indirizzato a Mac OS sceso del 70% nel secondo trimestre.
• Botnet. Wapomi, che offre worm e downloader, è aumentata dell’8% nel secondo trimestre. Muieblackcat, che apre la porta alla possibilità di exploit, secondo per portata lo scorso trimestre, è diminuito dell’11%.
• Attacchi alle reti. Analizzando il volume degli attacchi di rete nel secondo trimestre, gli attacchi di tipo denial-of-service hanno guadagnato l’11% salendo in prima posizione. Gli attacchi browser sono scesi dell’8% rispetto al primo trimestre. Oltre a questi tipi di attacco più evidenti sono proseguiti attacchi di tipo SSL, DNS, Scan, backdoor e altri.