Il furto di credenziali e le vulnerabilità del software sono state le armi più usate dai pirati digitali contro le aziende. Così afferma il nuovo IBM X-Force. IBM X-Force Threat Intelligence Index 2020, inoltre evidenzia come le tecniche dei criminali informatici continuino a evolvere dopo decenni di attività che hanno permesso l’accesso a decine di miliardi di record di dati, aziendali e personali, e di fare breccia attraverso centinaia di migliaia di vulnerabilità del software.
L’X-Force Threat Intelligence Index di IBM indica i fattori che contribuiscono all’evoluzione delle tecniche, analizzando i tre principali vettori da cui partono gli attacchi:
• Il phishing si è rivelato un vettore di successo delle violazioni nel 31% degli incidenti identificati, rispetto al 50% del 2018.
• Lo scanning e l’exploiting delle vulnerabilità sono stati indentificati nel 30% degli incidenti osservati nel 2019, rispetto all’8% dell’anno precedente. A tal proposito, le vulnerabilità già note in Microsoft Office e Windows Server Message Block sono state sfruttate in modo significativo anche nel 2019.
• Nel 29% degli attacchi informatici analizzati, l’uso di credenziali di accesso rubate è sempre più frequente. Secondo il report, nel 2019 sono stati compromessi grazie a questa risorsa oltre 8,5 miliardi di file, segnando un aumento del 200% delle violazioni rispetto agli anni precedenti.
IBM X-Force ha condotto le proprie ricerche monitorando più di 70 miliardi di eventi giornalieri nell’area della security, in oltre 130 Paesi.
Le principali evidenze:
- Configure it Out: l’analisi di IBM ha rilevato che nel corso del 2019 la violazione di 7 miliardi di record, su un totale di oltre 8.5 miliardi, è imputabile ad una non corretta configurazione dei server cloud o errate configurazioni di sistema.
- Banking on Ransomware: alcuni dei trojan più attivi nel settore bancario, come TrickBot, sono stati oggetto di un monitoraggio intenso da parte degli hacker che li hanno usati per preparare attacchi ransomware.
- Fiducia nelle tecnologie per il phishing: dalla ricerca IBM X-Force emerge che i brand tech, dei social media e dello streaming di contenuti siano nella “Top 10” dei marchi contraffatti dai cybercriminali nei loro tentativi di phishing.
L’evoluzione degli attacchi ransomware
Secondo il report, gli attacchi ransomware a livello globale sono indirizzati sia al settore pubblico sia a quello privato, inoltre il fenomeno delle attività ransomware nel 2019 ha registrato un incremento. Il Team IBM X-Force, costantemente impegnato nel fronteggiare le attività ransomware in 13 diversi settori in tutto il mondo, evidenzia come questi attacchi siano perpetrati indistintamente in ogni settore.
Nell’80% dei tentativi di attacchi ransomware rilevati, gli hacker hanno sfruttato le vulnerabilità di Windows Server Message Block. Si tratta della tattica già utilizzata per propagare WannaCry, il ransomware che nel 2017 ha paralizzato le aziende in 150 Paesi. I costi sostenuti dalle organizzazioni vittime di attacchi di ransomware nel corso del 2019 sono superiori ai 7,5 miliardi di dollari, e per il 2020 si prevede che questi crimini informatici non si arresteranno
Allo stesso tempo, IBM X-Force ha osservato una forte relazione tra ransomware e trojan bancari. Questi ultimi vengono utilizzati per ottenere l’accesso ad una rete infetta, dove viene successivamente inoculato il ransomware.
Contraffazioni di brand tech e social tra gli obiettivi del phishing
Con l’accrescere della consapevolezza da parte degli utenti in merito alla dannosità delle e-mail di phishing, le tecniche di phising stesso diventano sempre più sofisticate.
In collaborazione con Quad9, IBM ha rilevato la tendenza da parte degli hacker a impossessarsi in modo illegale dei profili dei brand consumer tech per indurre gli utenti a cliccare link malevoli – a social media o a contenuti in streaming – che nascondono azioni di phishing
Tra i primi dieci brand contraffatti, sei avevano domini di Google e YouTube, mentre i domini Apple (15%) e Amazon (12%) sono stati violati soprattutto per i loro dati monetizzabili. IBM X-Force, infatti, rileva proprio nell’elevata opportunità di monetizzazione la causa degli attacchi verso tali brand.
Altri dati chiave rilevati dal report
- Il settore Retail tra i più presi di mira: da quanto si evince nel report, il settore retail è stato il secondo maggiormente attaccato nel corso del 2019, subito dopo il settore bancario.
- Gli attacchi ai sistemi di controllo industriale (ICS) e l’operational technology (OT) salgono alle stelle, registrando una crescita del 2000% rispetto agli ultimi tre anni.
- Il Nord America e l’Asia sono le aree maggiormente colpite: queste regioni hanno registrato il maggior numero di attacchi e hanno subito le maggiori perdite di dati nell’ultimo anno, con -rispettivamente – oltre 5 miliardi e 2 miliardi di record violati.