Secondo l’ultimo ISTR Symantec, in Italia crescono i crimini informatici. Il nostro Paese infatti è ai primi posti per ciò che riguarda ransomware e cryptojacking. Riguardo a quest’ultima minaccia, i criminali informatici la utilizzano con sempre maggiore frequenza, creando nuove fonti di reddito, man mano che il mercato del ransomware alza sempre più la posta e diventa sempre più affollato.
Il 23° volume dello Internet Security Threat Report (ISTR) Symantecfornisce un quadro complessivo delle minacce informatiche, quadro che comprende minacce globali, tendenze del mondo dei criminali informatici e motivazioni per chi muove gli attacchi. Il report analizza i dati raccolti dal Symantec Global Intelligence Network, che traccia oltre 700.000 avversari a livello globale, registra eventi da 126.5 milioni di sensori di attacco disseminati in tutto il mondo, e monitora le attività a rischio in oltre 157 Paesi e territori.
Gli attacchi di tipo cryptojacking crescono del 8.500%
Durante lo scorso anno, una crescita astronomica nel valore delle cryptomonete ha attivato una corsa all’oro del cryptojacking che ha visto i criminali informatici reiterare i tentativi di far soldi in un mercato a elevati tassi di instabilità. Grazie a una barriera d’ingresso molto bassa – sono necessari solo un paio di linee di codice per poter operare – i criminali informatici sfruttano la potenza di calcolo delle CPU degli utenti comuni e delle organizzazioni per fare mining di moneta elettronica. I così detti “miner” di moneta elettronica possono rallentare i dispositivi, surriscaldare le batterie e, in alcuni casi, rendere inutilizzabili i dispositivi stessi. In ambito aziendale i miner di cryptovalute possono mettere le reti aziendali a rischio di arresto, compromettendo l’utilizzo della CPU in cloud e aumentando i costi. Anche in Italia il cryptojacking avanza e il nostro Paese si colloca al 5° posto in Europa e all’11° a livello globale, con il 2,4% dei miner di cryptomonete individuati
In crescita gli attacchi mirati e il malware
Il numero di gruppi di attacco mirati è in crescita: Symantec tiene oggi traccia di 140 gruppi organizzati. Lo scorso anno il 71% di tutti gli attacchi mirati ha avuto inizio con lo spear phishing per infettare le vittime. Mentre i gruppi di attacchi mirati continuano a utilizzare tattiche collaudate per infiltrare le imprese, l’utilizzo delle minacce di tipo zero-day pare non sia più in voga. Il settore sicurezza discute da tempo il tipo di danni che gli attacchi informatici potrebbero provocare. Questa conversazione si è adesso spostata oltre il teorico e uno su dieci gruppi che effettuano attacchi mirati utilizzano malware progettato per causare seri danni.
Lo scorso anno Symantec ha rilevato un incremento del 200% nell’impianto di malware nella catena logistica del software da parte di cybercriminali. Il dato equivale a un attacco ogni mese rispetto ai quattro attacchi dell’anno precedente. Compromettere gli aggiornamenti software fornisce ai criminali informatici un punto d’ingresso per penetrare reti anche ben sorvegliate. Petya è stato uno degli esempi più rilevanti di attacco alla catena logistica. Bot e spam sono ancora molto popolari in Italia, facendoci posizionare al secondo posto in Europa. Le minacce informatiche nel mobile continuano a crescere di anno in anno, e cresce anche il numero di varianti di nuovo malware per mobile (+54%).
Con il perdurare della presenza sul mercato di vecchi sistemi operativi, il problema si è ulteriormente aggravato. Ad esempio, nel caso di Android, solo il 20% dei terminali monta la versione più recente del sistema operativo e solo il 2.3% sono aggiornati alle release minori più recenti. Nel 2016 la profittabilità del ransomware ha finito col creare un mercato affollato. Nel 2017 il mercato ha subito degli aggiustamenti e l’importo medio del ricatto si è abbassato a 522 dollari, un segnale chiaro che il ransomware è diventata una commodity. Molti hacker hanno probabilmente cambiato focus verso il mining di cryptomonete come alternativa per incassare denaro facilmente, intanto che il valore delle cryptomonete è ancora alto. Inoltre, mentre il numero di famiglie di ransomware è diminuito, il numero delle varianti di ransomware è cresciuto del 46%, un indizio del fatto che i gruppi di criminali informatici sono meno innovativi ma sempre molto produttivi. In Italia, il ransomware conquista il podio delle minacce informatiche nel 2017: siamo quinti a livello globale e primi in Europa.
