Fortinet rilascia il Global Threat Landscape per il Q2 2017, che evidenzia la crescita del numero di exploit rilevati del 30% e la maggior sofisticazione delle minacce.
Il Report di Fortinet mette in luce gli ultimi trend in ambito protezione e sicurezza con riferimento al secondo trimestre (Q2) del 2017. I dati dell’analisi trimestrale delle minacce scaturiscono da oltre 3 milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.
Il secondo trimestre del 2017 si è rivelato particolare per diversi motivi.
Il primo è che il numero di exploit rilevati è aumentato di quasi il 30% rispetto al primo trimestre, cosa che dimostra come la community dei criminali informatici continui a godere di ottima salute.
Il secondo è che gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali machine learning e attacchi ispirati all’Intelligenza Artificiale (AI) per raggiungere in modo più efficace il loro obiettivo criminoso senza essere intercettati. E in terzo luogo, intrufolarsi nelle reti e diffondere questi payload dannosi è diventato più facile che mai.Vediamo i principali risultati del report:
-
Gli exploit sono in crescita: FortiGuard Labs ha rilevato 184 miliardi di exploit complessivi in Q2 2017, con un incremento del 30% rispetto a Q1 e un volume medio giornaliero di 1,8 miliardi di attacchi. Vengono rilevati 6.298 exploit unici, decisamente superiori rispetto ai 5.542 di Q1. Il 69% delle organizzazioni ha registrato exploit elevati o critici nel Q2 del 2017.
-
Crescono anche i malware: Fortinet registra 62 milioni di malware, per un volume medio giornaliero di 677.000. Sui milioni di rilevamenti registrati, si notano ben 16.582 varianti, derivate da 2.534 famiglie di malware. Il 20% delle organizzazioni segnala attacchi malware indirizzati a dispositivi mobili. I punti di accesso più comuni sono il download o il caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.
-
Le botnet raggiungono livelli senza precedenti: gli attacchi botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet stanno raggiungendo livelli significativi. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di botnet e 243 botnet uniche. Il 45% delle aziende ha rilevato almeno una botnet attiva nel proprio ambiente durante il trimestre e il 3% ha riferito di essere stata infettata da 10 o più botnet uniche, attive simultaneamente.
-
Le protezioni non aggiornate sono un pericolo significativo: gli ormai notissimi attacchi denominati WannaCry e NotPetya hanno sfruttato una vulnerabilità che era stata già stata coperta da Microsoft. Durante il Q2 2017, il 90% delle organizzazioni ha registrato exploit contro vulnerabilità note da tre o più anni, mentre il 60% è stata vittima di attacchi che hanno colpito dispositivi per i quali una patch era disponibile da oltre dieci anni. I cybercriminali si stanno dedicando sempre meno allo studio di nuovi modi di penetrare in rete per concentrarsi sullo sviluppo di strumenti automatizzati e intent-based, progettati per creare payload più sofisticati e più difficili da rimuovere.
- Aumenta il numero di applicazioni rischiose: si nota anche un aumento degli attacchi derivanti dall’utilizzo di applicazioni peer-to-peer (P2P) e proxy. Le aziende che utilizzano numerose applicazioni P2P registrano un numero di botnet e malware sette volte maggiore rispetto a quelle che non le consentono.
-
Il traffico cifrato è in crescita: attenzione ai rischi: la percentuale del traffico crittografato passa dal 51% del Q1 al 57% del Q2. A causa del sovraccarico di lavoro necessario per aprire e controllare il traffico SSL, i team IT possono controllare solo una parte del traffico che attraversa le reti per cercare il malware.
- I pericoli crescono nel week-end ma non nel cloud: il 44% di tutti i tentativi di exploit di Q2 è avvenuto il sabato o la domenica, quando normalmente i team IT non sono al lavoro. La sicurezza del cloud risulta invece buona: secondo Fortinet non sembra esserci alcuna correlazione tra l’utilizzo di applicazioni cloud e una maggiore frequenza di minacce. Carrier, fornitori di cloud e MSP (Managed Service Providers) stanno quindi svolgendo un buon lavoro per mantenere gli ambienti protetti.
Stanti i dati rilevati, secondo Fortinet, se da un lato appare chiaro che le minacce sono sempre più numerose e sofisticate, dall’altro, l’elemento più significativo da evidenziare riguarda la quantità di minacce, una problematica particolarmente sentita da parte delle aziende. L’applicazione regolare di patch., la sostituzione delle tecnologie più vecchie e datate, la segmentazione appropriata del traffico derivante da applicazioni e dispositivi a rischio, come IoT e P2P, possono contribuire a ridurre in modo significativo la potenziale superficie di attacco e quindi il rischio complessivo.
Tuttavia l’aumento del volume totale dei dati che entra nelle reti, combinato con la percentuale crescente di quelli cifrati, fa sì che molte soluzioni di sicurezza e access point tradizionali non siano più adatti allo scopo. I team IT devono prendere in considerazione l’impatto che l’analisi dei volumi del traffico cifrato avrà sulle prestazioni dei propri attuali strumenti di sicurezza.
E infine, l’aumento della sofisticazione degli attuali attacchi richiede un nuovo approccio alla sicurezza. Piattaforme e dispositivi di sicurezza isolati non sono più adeguati. Diventa necessario “legare” i diversi dispositivi – a prescindere da dove siano stati implementati – in un unico e completo sistema di sicurezza. Questo consente di raccogliere e condividere dati, correlare centralmente l’intelligenza delle minacce avvalendosi delle avanzate tecnologie di Fortinet e in questo modo offrire una risposta unificata in tutta la rete distribuita, da endpoint e IoT al core e al cloud.