Fortinetha annunciato i risultati del suo ultimo Global Threat Landscape Report, che ha svelato la crescente complessità e diffusione degli attacchi cyber.
La ricerca ha svelato i metodi e le strategie utilizzati dai cyber-criminali e ha discusso il loro potenziale impatto sul futuro dell’economia digitale. Inoltre, Fortinet ha sottolineato la continua pericolosità delle minacce tradizionali, cui si aggiungono sempre più spesso attacchi automatizzati e ‘innovativi’ impostati su larga scala.
Questi i risultati principali della ricerca Fortinet, suddivisi per ambito:
Trend di fondo
Individuare o prevenire minacce di exploit, malware e botnet sta diventando sempre più complesso, data la continua evoluzione dell’infrastruttura di rete.
Il traffico cifrato utilizzando SSL rappresenta ancora la metà del traffico web di un’azienda. Spesso il traffico SSL non viene ispezionato, con potenziali ricadute negative sulla sicurezza. L’utilizzo di HTTPS è invece un trend importante da analizzare, poiché può creare difficoltà nella rilevazione di minacce nascoste in comunicazioni cifrate.
La crescita del cloud ha a sua volta ricadute significative sulla sicurezza, in quanto gli esperti IT hanno meno visibilità sui dati che risiedono in tali applicazioni.
IoT, DDoS e mobile
I dispositivi IoT sono ormai ambiti dai cyber-criminali a livello globale, che stanno sviluppando di nuove forme di attacco dedicate.
I record stabiliti dal breach di Yahoo e dall’attacco Dyn DDoS nel 2016 sono stati infranti da nuovi, più recenti attacchi.
I dispositivi IoT compromessi dalla botnet Mirai hanno dato il via a molteplici attacchi DDoS, con numeri record.
Il mobile malware, pur rappresentando ancora meno del 2% del volume totale, sta diventando un problema sempre più significativo.
Automazione
Cresce l’automazione degli attacchi, a fronte della riduzione dei costi per il malware e i tool di distribuzione disponibili nel dark web.
Tra i botnet più diffusi vanno segnalati H-Worm e ZeroAccess: entrambi offrono ai cyber-criminali il controllo dei sistemi infetti per sottrarre dati, fare clic fraudolenti ed effettuare il bitcoin mining.
Ransomware
Il cyber-crime tramite ransomware continuerà con la crescita del ransomware-as-a-service (RaaS), che permette anche a criminali privi di competenze di scaricare gli strumenti utilizzabili per un attacco.
Il 36% delle aziende ha notato attività di botnet correlata al ransomware. TorrentLocker è risultato il più diffuso.
Il ransomware è diffuso ovunque, con un particolare impatto sul settore nevralgico e ‘sensibile’ della sanità.
Vulnerabilità ‘antiche’ e gravità
L’86% delle aziende ha subito attacchi focalizzati su vulnerabilità vecchie di oltre dieci anni. Quasi il 40% ha registrato exploit contro CVE ancora precedenti.
Ogni azienda ha subito in media 10,7 exploit di applicazioni. Il 90% circa li ha valutati come critici o molto seri.
Phil Quade, chief information security officer, Fortinet Le sfide di cyber-security che le aziende di oggi si trovano ad affrontare sono complesse, a fronte di uno scenario di minacce in rapida evoluzione. Queste ultime appaiono intelligenti, autonome e sempre più difficili da rilevare, con nuove tipologie emergenti e altre già note ma riapparse in versione potenziata. Inoltre, l’accessibilità di strumenti e servizi a disposizione dei criminali unita ai guadagni potenziali sta favorendo la crescita del mercato del cyber-crime con un valore di decine di miliardi di dollari. Per proteggersi, i CISO devono assicurarsi che i dati e gli elementi di sicurezza nei loro ambienti e device siano integrati, automatizzati e in grado di condividere l’intelligence, in tutta l’azienda, dall’IoT al cloud.
