Inside Cybercriminal Inc.: Nel suo ultimo rapporto SonicWall rende noti nuovi dati sui ciberattacchi e su come si comportano gli autori delle minacce

By

Per i cibercriminali e gli autori delle minacce la frontiera digitale costituisce un mondo privo di leggi e pieno di bersagli e di opportunità. Nonostante gli sforzi messi in atto dagli enti pubblici, dalle forze dell’ordine e dai responsabili dei controlli, l’attuale realtà delle ciberminacce è più flessibile e sfuggente che mai.

Per questo motivo i ricercatori di SonicWall Capture Labs che si occupano delle ciberminacce lavorano instancabilmente per mettere a disposizione di organizzazioni, imprese, governi e aziende strumenti di intelligenza delle minacce da utilizzare per non farsi trovare impreparati nella corsa globale ai ciberarmamenti.

E un simile impegno fa in parte riferimento al Rapporto SonicWall 2020 sulle ciberminacce, che fornisce un’intelligenza critica sulle minacce per cercare di capire meglio la mentalità dei cibercriminali e sapere in anticipo quali saranno le loro prossime mosse.

Diminuiscono i malware, ma sono più mirati

Negli ultimi cinque anni i cibercriminali hanno puntato sulla quantità degli attacchi. Ma con l’evolversi delle ciberdifese tale quantità non si è tradotta in un aumento dei risultati. Era inevitabile che qualcosa cambiasse.

Nel 2018 i cibercriminali hanno iniziato a ricorrere ad attacchi più evasivi, mirati contro bersagli “più vulnerabili”. Nel 2019 il volume globale di malware è diminuito, ma gli attacchi sono stati più mirati, con una percentuale di successo maggiore, soprattutto ai danni della sanità pubblica e delle amministrazioni statali, provinciali e comunali.

Complessivamente, i ricercatori di SonicWall Capture Labs hanno registrato 9,9 miliardi di attacchi malware* nel 2019, il 6% in meno rispetto all’anno precedente.

Il ransomware colpisce le pubbliche amministrazioni a livello statale, provinciale e comunale.

È finita l’era in cui si sparava alla cieca. I cibercriminali utilizzano il ransomware per attacchi chirurgici ai danni di vittime che hanno maggiori probabilità di pagare per via dei dati sensibili che gestiscono o dei fondi in loro possesso (o di entrambe le cose). Ora si tratta di “caccia grossa”.

Il rapporto descrive gli attacchi di ransomware più importanti del 2019, facendo anche un quadro dell’evoluzione delle tipologie e delle segnature di ransomware, tra cui Cerber, GandCrab, HiddenTear etc..

Picchi di malware senza file nel terzo trimestre

Il malware senza file è un tipo di software dannoso che esiste esclusivamente come un artefatto basato sulla memoria (cioè in RAM). Non scrive nulla sul disco rigido del computer, il che lo rende molto resistente alle strategie forensi esistenti.

Nel 2019 l’uso del malware senza file ha conosciuto alti e bassi. Ma i dati esclusivi di SonicWall mostrano una forte impennata di questa tecnica astuta verso metà anno.

Le minacce crittografate sono in costante crescita

Anno nuovo, nuova impennata delle minacce crittografate. Fino a quando un maggior numero di organizzazioni non sarà in grado di ispezionare in via preventiva e consapevole il traffico TLS/SSL, questo vettore di attacco non potrà che espandersi ulteriormente.

In aumento il malware sull’Internet delle cose (IoT)

A causa della pirateria informatica ai danni delle telecamere di videosorveglianza domestica e di videosorveglianza per bambini il 2019 è stato un anno preoccupante per quanto riguarda la sicurezza e la privacy dei dispositivi collegati all’Internet delle cose. I dati tendenziali indicano che ci dobbiamo aspettare un aumento di questo tipo di attacchi.

Criptojacking in calo

All’inizio del 2019 il prezzo del bitcoin e delle altre criptovalute ha prodotto una situazione insostenibile tra il malware di criptojacking basato su Coinhive e il legittimo servizio di mining Coinhive. La chiusura di quest’ultimo ha comportato la sparizione virtuale di uno dei malware più pericolosi.

This post is also available in: Inglese Portoghese Francese Tedesco Giapponese Coreano Spagnolo

SonicWall Staff