Fortinet, in Q2 2017 gli attacchi IT diventano più sofisticati

Fortinet, in Q2 2017 gli attacchi IT diventano più sofisticati

Fortinet presenta il nuovo Q2 Threat Landscape Report, che delinea la crescente sofisticazione delle minacce IT nel secondo trimestre 2017.

Fortinet ha recentemente presentato il suo Q2 Global Threat Landscape per il 2017. I dati dell’analisi trimestrale delle minacce derivano da oltre 3 milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.

Tra i dati significativi del Report, va notato che il numero di exploit rilevati è aumentato di quasi il 30% rispetto al primo trimestre (Q1) 2017. Inoltre, gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali Machine Learning e Intelligenza Artificiale (AI) per agire senza essere intercettati. Cresce anche la facilità con cui i cyber criminali riescono ad intrufolarsi nelle reti e diffondere i payload dannosi.

Vediamo più in dettaglio i dati principali del Report, con riferimento a Q2 2017.

  • Exploit: la quantità degli exploit registrati continua a crescere. I FortiGuard Labs hanno rilevato 184 miliardi di exploit complessivi nel secondo trimestre, rispetto ai 129 miliardi del Q1, con un incremento del 30%. Si rilevano 6.298 exploit unici, rispetto ai 5.542 del primo trimestre. Il 69% delle organizzazioni ha registrato exploit elevati o critici.
  • Malware: Fortinet ha individuato 62 milioni di malware, per un volume medio giornaliero di 677.000. Si osservano 16.582 varianti, derivate da 2.534 famiglie di malware; inoltre, una organizzazione su 5 ha anche segnalato attacchi malware indirizzati a dispositivi mobili. I punti di accesso più comuni sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.
  • Botnet: gli attacchi Botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet (per esempio, Hajime e Ivy’s Devil) stanno raggiungendo livelli senza precedenti. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di Botnet, con una media di 993 rilevamenti giornalieri per organizzazione. Fortinet ha rilevato 243 Botnet uniche nel corso del trimestre. Il 45% delle aziende ha rilevato almeno una Botnet attiva nel proprio ambiente e circa il 3% ha riferito di essere stata infettata da 10 o più Botnet uniche, attive simultaneamente.