Attacchi malware e ransomware in calo, ma salgono i malware IoT, le minacce alle web app e a quelle crittografate. Questi i dati sulle cyberminacce di SonicWall. Nei primi tre trimestri del 2019 SonicWall Capture Labs ha registrato 7.2 miliardi di attacchi malware, 14% dei quelli sono avvenuti sulle porte non standard, e 151.9 milioni attacchi ransomware. In confronto all’anno scorso, i dati dimostrano un calo rispettivamente del 15% e del 5%. Mentre si registra una crescita di malware IoT, che ha raggiunto i 25 milioni (+33%), degli attacchi alle web app (+37%) e di quelli crittografati (+58%).
I ricercatori di SonicWall Capture Labs raccolgono, analizzano e controllano le informazioni sulle minacce provenienti dalla rete SonicWall Capture Threat Threat, che comprende dispositivi e risorse globali, tra i quali più di 1 milione di sensori di sicurezza in quasi 215 paesi e territori. SonicWall Capture Labs, pioniere nell’uso dell’intelligenza artificiale per la ricerca sulle minacce e la protezione informatica, esegue test e valutazioni rigorose su questi dati, stabilisce punteggi di reputazione per i mittenti e i contenuti delle e-mail e identifica le nuove minacce in tempo reale.
Bill Conner, presidente e CEO di SonicWall
Mentre analizziamo come un ransomware si diffonde, possiamo osservare anche che le sue tattiche sono cambiate” “Storicamente, l’obiettivo per la maggior parte dei creatori del malware era la quantità di infezioni prodotte, mentre adesso il focus di chi attacca è su un numero inferiore di bersagli, ma con un valore superiore e nei quali si possono diffondersi lateralmente. Questo cambio di tattica si è visto anche in un corrispondente aumento delle richieste di riscatto, poiché i criminali informatici cercano di fare più soldi con meno obiettivi ma che abbiano un valore più alto, come per esempio i Comuni e gli ospedali”.
Nonostante al momento gli attacchi potrebbero avere un trend in calo, comunque la quantità di minacce rimane molto alta e più agguerrita che mai, anche se si sottrae alla tradizionale tecnologia sandbox. SonicWall Capture Threat Network ha registrato un aumento degli attacchi geolocalizzati oltre che negli Stati Uniti anche nel Regno Unito e in Germania. Gli specialisti dell’azienda stanno analizzando anche nuovi e crescenti fenomeni, come gli attacchi side-channel e nuove tecniche di evasione.
Le tendenze globali dimostrano anche un calo del phishing (-32%) rispetto all’anno scorso. Come per i ransomware, gli attacchi sono più mirati ai vertici dell’azienda, al personale HR e ai responsabili IT.
In media, durante i primi nove mesi del 2019, il 14% del malware ha agito attraverso porte non standard, gli attacchi attraverso questo canale sono cresciuti sia nel secondo (20%) che nel terzo trimestre (17%). I dati rilevati sulle porte non standard di SonicWall si basano su un campione di oltre 275 milioni di attacchi malware registrati in tutto il mondo nel mese di settembre 2019.
Bill Conner, presidente e CEO di SonicWall
I dati mostrano che i criminali informatici hanno sempre più cura per i dettagli, sono più determinati e sempre più esperti. Le aziende devono predisporre regole di sicurezza più severe per ridurre il rischio di imbattersi nelle minacce che i nostri ricercatori stanno identificando. Consigliamo alle aziende di adottare un approccio di sicurezza unificato e stratificato, che fornisca una protezione in tempo reale su tutte le reti, in modo da non ritrovarsi in prima pagina a causa di una violazione di dati.