Saranno in calo malware e ransomware, in crescita gli attacchi rivolti a dispositivi IoT e le minacce crittografate. Ecco alcuni dati del report 2020 SonicWall. Il Rapporto sulle cyberminacce di SonicWall evidenzia i metodi elusivi che i cybercriminali adottano per colpire imprese e utenti. Il Rapporto SonicWall 2020 sulle cyberminacce è il risultato delle informazioni raccolte nel corso del 2019, fornite da più di 1.1 milione di sensori di sicurezza internazionali presenti in oltre 215 Paesi.
Bill Conner, Presidente e CEO di SonicWall Gli hacker stanno perfezionando la loro capacità di progettare, creare e implementare attacchi di tipo stealth sempre più precisi, aumentando al contempo le loro capacità di sottrarsi dalla tecnologia sandbox. Ora più che mai, è fondamentale che le aziende rilevino e rispondano rapidamente per non correre il rischio di dover trovarsi a negoziare i termini del riscatto.
Una risposta rapida si è dimostrata preziosa per bloccare i danni causati dalle cyberminacce a sistemi, hardware, operazioni quotidiane e reputazione del marchio.SonicWall Capture Advanced Threat Protection (ATP), il servizio di sandboxing nel cloud di SonicWall, ha scoperto quasi 440.000 varianti di malware nel 2019 (1.200 al giorno) e i risultati sono stati segnalati ai repository di malware due giorni prima della presentazione al pubblico.
Il Rapporto SonicWall 2020 sulle cyberminacce fornisce informazioni e analisi approfondite sul panorama delle minacce informatiche. Tra i principali risultati del rapporto figurano:
-I cybercriminali cambiano approccio al malware: le tattiche “Spray-and-pray”, che un tempo vedevano un aumento di attacchi malware, sono state abbandonate in favore di metodi più mirati ed efficienti, destinati a colpire le vittime più deboli.
-Gli attacchi ransomware “mirati” paralizzano le vittime: mentre il volume totale di ransomware (187,9 milioni) ha subìto un calo del 9% nel corso dell’anno, gli attacchi mirati hanno paralizzato molti stati, province e governi locali e interrotto le comunicazioni via e-mail, i siti web, le linee telefoniche e persino i servizi di spedizioni.
-L’Internet delle cose (IoT) è un tesoro per i criminali informatici: gli hacker continuano a diffondere ransomware attraverso i dispositivi più comuni, come smart TV, scooter elettrici, frigoriferi e campanelli. I ricercatori di SonicWall Capture Labs hanno scoperto un aumento del 5% del malware IoT, con un volume totale di 34,3 milioni di attacchi nel 2019.
-Il cryptojacking continua a diminuire: la volatilità del mercato della criptovaluta ha avuto un impatto diretto sull’interesse degli hacker di essere gli artefici di questo tipo di malware.
-Malware fileless colpiscono Microsoft Office/Office 365 e PDF: i cybercriminali utilizzano nuove tecniche di offuscamento del codice, rilevamento sandbox e bypass, dai quali derivano una moltitudine di varianti e lo sviluppo di nuovi exploit kit, ancora più sofisticati, che utilizzano attacchi fileless invece dei tradizionali payload a dischi.
-Le minacce crittografate sono ovunque: gli hacker si affidano a minacce crittografate che sfuggono ai tradizionali livelli di controllo della sicurezza. I ricercatori hanno registrato un aumento del 27% rispetto all’anno precedente del malware inviato tramite il traffico TLS/SSL. Un dato che sta crescendo e continuerà a farlo nel corso dell’anno.
-Gli attacchi side-channel si stanno evolvendo: in futuro queste vulnerabilità potrebbero avere un impatto sui dispositivi privi di patch: dai prodotti di sicurezza ai computer portatili degli utenti finali. Potenzialmente, i cybercriminali potrebbero usare la cosiddetta Firma Digitale per bypassare l’autenticazione o validare file corrotti.
-Gli attacchi contro le porte non standard non possono essere ignorati: quest’anno i ricercatori hanno dimostrato che più del 19% delle minacce malware ha fatto leva su porte non standard, ma ha rilevato anche che il volume è sceso del 15% verso la fine dell’anno, con un totale di 64 milioni di casi rilevati.
