Check Point Software Technologies pubblica il secondo capitolo di Security Report 2019, che prende in esame i trend degli attacchi informatici durante il 2018. Il report sottolinea la crescita degli attacchi furtivi e complessi progettati per rimanere al di sotto del radar dei team di sicurezza aziendali. Questo evidenzia come gli strumenti e i servizi utilizzati per commettere reati informatici siano stati democratizzati, dal momento che i metodi di attacco avanzati sono ora disponibili per chiunque sia disposto a pagarne il prezzo, nell’ambito della crescente industria del “malware-as-a-service”.
Nel report sono elencati anche i tipi di cyberattack che i team IT e di sicurezza aziendali considerano le minacce maggiori per le proprie organizzazioni.
Peter Alexander, Chief Marketing Officer di Check Point Software Technologies
La seconda parte del Security Report 2019 mostra come i criminali informatici stiano esplorando con successo nuovi approcci e modelli di business furtivi, come i programmi di affiliazione legati ai malware, per massimizzare i propri ricavi illegali riducendo al contempo il rischio di essere scoperti. Ma fuori dal campo visivo non dovrebbe significare fuori dalla mente: anche se gli attacchi informatici nel 2018 sono stati di profilo inferiore, sono ancora dannosi e pericolosi. Esaminando ed evidenziando questi trend nel Report, le aziende possono ottenere una migliore comprensione delle minacce che affrontano e di come posso fare a prevenire il loro impatto sulla loro attività.
Tra I trend evidenziati nel report:
–I cryptominer scavano senza essere scoperti nelle reti. Nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto a ransomware, ma solo un professionista della sicurezza informatica su 5 si è dimostrato consapevole che le reti della propria azienda erano state infettate da un malware cryptominer. Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% continua a essere colpito ogni settimana, nonostante un calo dell’80% dei valori delle cryptovalute.
–I rischi legati al cryptomining sono sottovalutati dalle aziende. Alla domanda su quali fossero le principali minacce per la propria organizzazione, appena il 16% ha indicato il cryptomining, rispetto agli attacchi DDoS (34%), alle violazioni dei dati (53%), al ransomware (54%) e al phishing (66%). Un dato che preoccupa, perché i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware.
–L’ascesa del malware-as-a-service. Il GandCrab Ransomware-as-a-Service affiliate program mostra come anche i dilettanti possono trarre profitto dall’attività di estorsione dei ransomware. Gli utenti trattengono fino al 60% dei riscatti raccolti dalle vittime e gli sviluppatori fino al 40%. GandCrab ha oltre 80 affiliati attivi, e nel giro di due mesi nel 2018 aveva infettato oltre 50.000 vittime e dichiarato tra i 300.000 e i 600.000 dollari in riscatti.
Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.