Threat Intelligence del primo semestre 2023: Sulle tracce dei cybercriminali che agiscono nell’ombra

/0 Commenti/in , /da

Negli ultimi cinque anni, molti gruppi cyber criminali si sono trasformati in vere e proprie imprese. Nei primi anni 2020, questi gruppi hanno iniziato a pubblicizzarsi per acquisire maggiore notorietà, in modo da essere presi più seriamente e crearsi una “reputazione” da sfruttare nelle trattative con le loro vittime. I gruppi meno conosciuti sfruttavano addirittura il nome dei gruppi più noti nella speranza di fare soldi grazie alla riconoscibilità del brand a cui si ispiravano.

Mentre gli introiti continuavano ad aumentare, i gruppi cyber criminali hanno probabilmente perso di vista un dettaglio fondamentale: non erano entità legali come le aziende che stavano emulando. In effetti non c’era niente di legale nell’attività che svolgevano, e molti se ne sono resi conto quando la politica e le forze dell’ordine hanno unito le forze e il lungo braccio della legge ha iniziato a colpirli.

Dopo ogni arresto di un criminale informatico viene ripetuta la stessa frase: “L’impegno delle forze dell’ordine è lodevole, ma non ci aspettiamo che porti a un cambiamento duraturo”. Tuttavia, un breve sguardo ai primi sei mesi del 2023 – come evidenziato nell’aggiornamento semestrale del Rapporto SonicWall 2023 sul Cybercrime appena pubblicato – sembra mettere in discussione questa affermazione. Come abbiamo visto, i cyber criminali hanno iniziato a evitare le luci dei riflettori e a focalizzarsi su attività meno rischiose come il cryptojacking, il malware IoT e le minacce crittografate.

Comparative Status of Top Cyber Threats - Mid-Year 2023 Threat Report

Il malware continua a migrare

Il malware è rimasto essenzialmente invariato dall’inizio dell’anno, con un calo di soli due punti percentuali rispetto al primo semestre del 2022. Ma dietro questa calma apparente si stanno verificando grandi cambiamenti. Con 1,3 miliardi di attacchi (su un totale di 2,7 miliardi in tutto il mondo), il Nord America è ancora la regione maggiormente colpita dal malware, ma anche l’unica a registrare una diminuzione degli attacchi. Gli aumenti a due cifre in Europa e America Latina mostrano che i cybercriminali stanno spostando l’attenzione verso nuovi lidi.

I settori dell’istruzione e della finanza hanno registrato un aumento particolarmente elevato del malware, che comunque non è diminuito in nessuno dei settori che abbiamo esaminato.

Il ransomware è diminuito, ma forse solo temporaneamente

Se i cybercriminali hanno maggiore interesse ad agire inosservati, ci si potrebbe aspettare un calo del ransomware – una forma di crimine informatico in cui gli autori delle minacce devono annunciarsi e interagire con le vittime. Con un volume di attacchi in calo del 41% nei primi sei mesi del 2022, molti analisti si chiedono se i cybercriminali stiano abbandonando completamente il ransomware.

Noi pensiamo di no per diverse ragioni, una delle quali è l’andamento del ransomware nel corso del 2023. Mentre la tendenza generale è ancora in ribasso rispetto all’anno precedente, su base mensile abbiamo osservato un incremento costante del ransomware, con un aumento del 74% nel secondo trimestre rispetto al primo.

Il cryptojacking continua ad aumentare

Ma se il ransomware è in calo, quale minaccia prenderà il suo posto? Abbiamo notato un aumento in diversi tipi di attacco, ma forse il più accentuato è stato quello del cryptojacking.  Il volume di cryptojacking è cresciuto a 332 milioni di attacchi nella prima metà del 2023, raggiungendo uno sconcertante +399% da inizio anno. Questo dato non solo rappresenta un nuovo record, ma significa che il 2023 sarà l’anno con più attacchi di cryptojacking rispetto a tutti i precedenti anni combinati.

Il malware IoT aumenta di oltre un terzo

I ricercatori dei SonicWall Capture Labs hanno notato un incremento costante del volume di malware IoT nella prima metà del 2023, che è balzato del 37% con 77,9 milioni di attacchi. A questo ritmo, il numero totale di attacchi malware IoT supererà ampiamente quello dell’anno scorso, che era già una cifra record.

Come abbiamo visto con altri tipi di minacce, in Nord America gli attacchi sono diminuiti. Tuttavia, la modesta percentuale del 3% è stata più che compensata dagli aumenti a tre cifre in Asia e America Latina. L’India, in particolare, ha registrato un numero smisurato di attacchi malware IoT, che hanno raggiunto la soglia del +311%.

I file PDF e Office dannosi segnano un calo a due cifre

Il numero di attacchi basati su file PDF malevoli è diminuito del 10% nei primi sei mesi del 2023, ma un calo ancora maggiore ha riguardato i file Office dannosi, che sono diminuiti addirittura del 75% rispetto allo stesso periodo del 2022. Questa riduzione può essere in parte dovuta ai recenti sforzi di Microsoft di potenziare la sicurezza, ma solo il tempo ci dirà se si tratta di un declino persistente o se i cyber criminali stanno solo cercando alternative per aggirare queste limitazioni.

“L’assalto digitale apparentemente senza fine contro imprese, governi e cittadini di tutto il mondo si sta intensificando, e il panorama delle minacce continua a espandersi”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “I criminali informatici, inarrestabili e con sempre meno scrupoli come mostrano i nostri dati, prendono di mira scuole, agenzie governative e imprese al dettaglio a un ritmo senza precedenti. L’aggiornamento di metà anno del Rapporto SonicWall 2023 sul Cybercrime ci aiuta a comprendere la mentalità e il comportamento dei criminali, permettendo alle organizzazioni di proteggersi meglio e di creare difese più robuste contro le attività malevole”.

Leggi il rapporto completo qui.

Un riconoscimento per le eccellenti prestazioni dei partner e dei distributori nel 2022

/0 Commenti/in /da

Il 2022 è stato un anno veramente eccezionale per SonicWall, con una crescita storica del business. I nostri successi sono dovuti in gran parte al contributo essenziale della nostra community di partner e distributori in tutto il mondo. Hanno dato il meglio di se stessi per aiutare SonicWall a raggiungere un altro anno fenomenale. Questo gruppo di professionisti affiatati ha lavorato instancabilmente per proteggere i clienti con le soluzioni SonicWall, aiutandoli a difendersi dal crimine informatico e da una miriade di minacce emergenti. Hanno fornito preziose competenze in materia di cybersecurity, innovazione e un servizio clienti senza eguali per le soluzioni SonicWall.

In questo gruppo selezionato, molti si sono distinti in modo particolare. Per ognuno di questi 15 premi abbiamo selezionato un partner per regione, da un ampio pool di candidati. Le selezioni si sono basate su fattori come il fatturato annuo, la varietà del portafoglio di prodotti, il tasso di successo dei progetti e un eccellente lavoro di squadra.

Criteri di assegnazione e categorie di premi

Il successo di SonicWall si basa sulla vendita di soluzioni di sicurezza altamente efficienti attraverso i suoi preziosi partner e distributori. Per noi è un vero piacere riconoscere l’impegno di questi straordinari partner SonicWall SecureFirst, che offrono servizi di sicurezza di altissimo livello a organizzazioni di tutte le dimensioni. Siamo molto grati per la loro fedeltà, e vogliamo premiare il loro eccellente lavoro nominando i vincitori dei SonicWall Awards 2023 nelle seguenti categorie:

  • Distributor of the Year
  • Partner of the Year (Silver, Gold, Platinum, DMR, NSP)
  • MSSP Partner of the Year
  • Enterprise Partner of the Year
  • Newcomer of the Year
  • Project of the Year
  • Public Sector Partner of the Year
  • Partner Sales Hero of the Year
  • Partner Technical Hero of the Year
  • Authorized Training Partner of the Year EMEA
  • EMEA Distributor of the Year

SonicWall desidera congratularsi con tutti i vincitori del premio e con tutti i partner. Apprezziamo molto il vostro impegno e vi ringraziamo di cuore per l’eccezionale lavoro svolto nel 2022. Nel 2023 avremo ancora più successo insieme!

“Fin dai nostri inizi, i risultati raggiunti da SonicWall sono sempre stati collegati al successo dei suoi stimati partner e distributori”, ha dichiarato Bob VanKirk, CEO e Presidente di SonicWall. “Siamo felici di riconoscere l’impegno dei nostri partner SonicWall SecureFirst, che forniscono costantemente servizi di sicurezza di altissimo livello a organizzazioni di tutte le dimensioni. Siamo estremamente onorati e grati alla nostra rete globale di oltre 17.000 partner e distributori, e questi premi sono un riconoscimento per il loro eccellente lavoro.”

Siamo lieti di annunciare i vincitori dei SonicWall Partner Awards 2023 nelle seguenti categorie:

Italy

USA/Canada

United Kingdom

Ireland

Nordics

Eastern Europe

Germany

Switzerland

Austria

Spain

France

Netherlands & Belgium

India and SAARC

ASEAN

Greater China Region

Australia & New Zealand

Korea

Japan

Brasil

Mexico

Paraguay

Chile

Pan-EMEA

Middle East

Africa

Scopri come partecipare alla nostra rete di partner e ottieni maggiori informazioni sul programma per i partner SonicWall SecureFirst. Per tutti i dettagli.

Cybersecurity e quinta rivoluzione industriale

/0 Commenti/in , , /da

Partecipa al nostro incontro sull’impatto dei rapidi cambiamenti che hanno interessato la società e le imprese, favorendo lo sviluppo di una sicurezza informatica migliore e più efficace.

Provate a immaginare la vostra vita senza computer e altri device digitali che ormai diamo per scontati. Quanti dispositivi sono presenti nel vostro ufficio, a casa o magari state portando con voi in questo momento? E ora pensate all’esperienza delle generazioni precedenti, al loro modo di divertirsi, di viaggiare, di comunicare e fare cose semplici come leggere un giornale o un libro.

Le rivoluzioni industriali cambiano la vita degli esseri umani e creano eccellenti opportunità di crescita per le persone e la società. Finora ne abbiamo attraversato cinque, di cui la prima è iniziata intorno al 1750 e la quinta solo alcuni anni fa. Abbiamo quindi una buona esperienza nel riconoscere le loro implicazioni e nell’assorbirne i vantaggi. Siamo anche particolarmente bravi ad evolverci dopo gli enormi sconvolgimenti che comportano.

Prima e seconda rivoluzione: l’evoluzione delle industrie

La prima rivoluzione industriale creò un’enorme ondata di innovazione. In tutte le grandi città spuntarono fabbriche e la gente iniziò a produrre merci come mai aveva fatto prima. Mentre la produttività continuava ad aumentare, i posti di lavoro iniziarono a diminuire, e il tenore di vita in certe fasce della società peggiorò sensibilmente. Più tardi, la società (e l’economia) si riempì di nuovi lavori necessari alla nascente industria pesante. Le imprese avevano bisogno di lavoratori più qualificati per costruire i macchinari che avrebbero consentito di produrre più macchine. Così gli stipendi tornarono a crescere e la società visse un periodo di ripresa.

Ma poi arrivò la seconda rivoluzione industriale, conosciuta anche come la Rivoluzione Tecnologica perché segnò una fase di rapide scoperte scientifiche e standardizzazione industriale. Dalla fine dell’Ottocento agli inizi del XX secolo, la produzione di massa trasformò le fabbriche in uno strumento di alta produttività. Di conseguenza, a una nuova fase di perdita di posti di lavoro e sconvolgimenti sociali si accompagnò un aumento di lavori meglio retribuiti e lavoratori altamente qualificati, che potevano permettersi case migliori e una maggiore mobilità.

Terza e quarta rivoluzione: l’evoluzione della società moderna

La terza rivoluzione industriale iniziò verso la fine del XX secolo, quando la necessità di una migliore automazione portò all’avvento dell’elettronica, poi dei computer e infine all’invenzione di Internet. I progressi tecnologici favorirono una rapida trasformazione economica e, con essa, una maggiore volatilità. I nuovi metodi di comunicazione portarono inoltre a una rapida urbanizzazione a livello globale e a nuovi regimi energetici, come le fonti rinnovabili.

Poi è arrivata la quarta rivoluzione industriale, che secondo alcuni si è conclusa appena prima della pandemia. Le numerose innovazioni tecnologiche del periodo precedente hanno favorito l’introduzione di personal computer, device mobili e Internet delle cose (IoT) – tutti sviluppi che ci hanno costretto a ridefinire i confini tra il mondo fisico, digitale e biologico. I progressi in vari campi come l’intelligenza artificiale (IA), la robotica, la stampa 3D, l’ingegneria genetica, l’informatica quantistica e altre tecnologie, combinati alle pressioni sociali, hanno sfumato i confini tradizionali fino ai limiti della confusione.

La quinta rivoluzione industriale: la fusione sociale

Molti pensatori globali ritengono che ci troviamo nel mezzo di una quinta rivoluzione industriale (o “5IR”), che ha introdotto nuovi parametri di produttività che vanno ben oltre la valutazione delle prestazioni delle persone e delle macchine sul posto di lavoro. In questo contesto stiamo assistendo a una fusione tra capacità umane ed efficienza delle macchine. Le sfere fisiche, digitali e biologiche sono ora intercambiabili e interconnesse. Non si tratta più solamente di connettere le persone alle macchine, ma anche di connettere i dispositivi ad altre macchine, il tutto in nome della creatività e produttività umana.

Un aspetto interessante della quinta rivoluzione industriale è che sta accadendo a una velocità senza precedenti. Per esempio, la pandemia di COVID ha accelerato la diffusione del lavoro da remoto e delle comunicazioni wireless, trasformando lo smart working in una realtà quotidiana per molti lavoratori occidentali. Il posto di lavoro e la casa sono diventati un tutt’uno. Questa fusione di mondi diversi ha riguardato anche l’istruzione e l’ambito domestico. Ci sono poi altre fusioni più difficili da distinguere, ad esempio tra informazione e disinformazione, notizie e propaganda, azione politica e terrorismo, e così via. Tutto questo ci porta alla fusione tra crimine e sicurezza informatica.

Conoscere e valutare l’impatto della 5IR e della cybersecurity

È interessante notare che una percentuale molto alta di attacchi ransomware colpisce persone che evitano o ignorano i protocolli di sicurezza informatica semplicemente per il fatto che non pensano di cadere vittima del ransomware. Lo stesso vale, purtroppo, per le organizzazioni che non hanno ancora provveduto ad aggiornare la loro tecnologia di sicurezza. Molti titolari e dirigenti d’azienda non comprendono la gravità delle minacce e pensano che il ransomware possa colpire solo le grandi organizzazioni. Gli attuali rapporti sulle minacce dimostrano che l’impulso a evitare le tecnologie di cybersecurity più avanzate è sbagliato, e questo è il tema su cui stiamo lavorando maggiormente.

La domanda da 10.500 miliardi di dollari (costo annuale stimato del cybercrime entro il 2025) è quindi: quanto dovremo ancora spendere per correggere questa tendenza? Il crimine informatico è una delle conseguenze più complesse delle nostre “rivoluzioni”. In seguito all’ondata di nuove minacce, la tecnologia e i comportamenti si stanno evolvendo rapidamente. Per mitigare i rischi attuali dovremo assumerci più responsabilità e adottare nuove tecnologie di sicurezza informatica.

Prenota un posto per partecipare all’episodio 9 di MINDHUNTER di giugno.

Cinque volte impeccabile: SonicWall ottiene il quinto punteggio perfetto da ICSA Labs

/0 Commenti/in /da

È trascorsa esattamente una settimana dal “National High Five Day” e manca proprio una settimana ai festeggiamenti del “Cinco de Mayo”. Ma quest’anno SonicWall ha i propri motivi per festeggiare il numero cinque: SonicWall Capture Advanced Threat Protection (ATP) con il brevettato Real-Time Deep Memory Inspection (RTDMI)™ si è appena aggiudicato il quinto punteggio perfetto consecutivo nei test indipendenti di ICSA Labs.

A partire dal primo trimestre del 2021, SonicWall Capture ATP ha rilevato il 100% delle minacce dannose nel corso dei test trimestrali, senza neppure un falso positivo. Questo significa che per 160 giorni di test continui, per un totale di 6.719 sessioni di test, SonicWall Capture ATP ha rilevato tutti i 3.131 campioni malevoli – la maggior parte dei quali erano stati creati non più di quattro ore prima. E lo ha fatto senza identificare neanche una volta per sbaglio le 3.588 applicazioni innocue sparse all’interno dei test.

“SonicWall ha ottenuto un punteggio perfetto per ben cinque volte consecutive nel corso di test con alcune delle minacce più sconosciute e insidiose – un traguardo senza precedenti fra tutti i fornitori esaminati” ha dichiarato Bill Conner, Presidente e CEO di SonicWall. “Questi test di terze parti in condizioni reali confermano chiaramente la leadership di SonicWall nel settore della cybersecurity e hanno un ruolo significativo nel nostro impegno a fornire prodotti di sicurezza di alta qualità.”

I risultati dei test del primo trimestre 2022, perfetti per la quinta volta consecutiva, riflettono non solo l’eccellenza ma anche la coerenza di SonicWall. Dal 19 gennaio al 19 febbraio 2022 è stato messo alla prova un firewall di nuova generazione SonicWall NSa 3600 dotato di Capture ATP e della brevettata tecnologia RTDMI™. E ancora una volta ha identificato correttamente tutti i 553 campioni malevoli (tasso di rilevamento del 100%) senza segnalare nessuna delle 578 applicazioni innocue (0% di falsi positivi).

Risultati reali, confermati dai test ATD di ICSA Labs

I test ATD (Advanced Threat Defense) di ICSA Labs valutano le soluzioni di sicurezza progettate per rilevare le nuove minacce che i prodotti di sicurezza tradizionali non riescono a scoprire.

Le soluzioni di sicurezza idonee vengono esaminate ogni trimestre per un minimo di tre settimane. In questo periodo di tempo, ICSA Labs sottopone le soluzioni di sicurezza avanzata dei fornitori idonei a centinaia di test composti da un insieme di applicazioni innocue, minacce nuove e minacce poco note. Queste minacce vengono inviate attraverso i vettori usati più frequentemente per colpire e violare le aziende, secondo il Data Breach Investigations Report di Verizon. I cicli di test valutano la capacità delle soluzioni ATD di rilevare minacce sconosciute e poco note, il tutto con il numero minimo di falsi positivi.

100% di efficacia. Una soluzione.

Il successo ininterrotto di SonicWall Capture ATP con RTDMI è dovuto essenzialmente a due fattori: la sua capacità di identificare le minacce anche più sofisticate ed elusive, e l’abilità di utilizzare ciò che apprende in questi processi, migliorando sempre più nel tempo.

SonicWall Capture ATP è un servizio sandbox multilivello progettato per contrastare le nuove forme di malware che riescono a eludere le tradizionali difese della rete.

La tecnologia RTDMI™ integrata in Capture ATP utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per migliorare il riconoscimento e la mitigazione di cyber attacchi finora sconosciuti, comprese le minacce che le sandbox molto probabilmente non riuscirebbero a rilevare.

Poiché RTDMI è in grado di rilevare il codice maligno o i dati in memoria in tempo reale durante l’esecuzione, le minacce vengono rilevate anche se nel sistema non si verifica nessun comportamento dannoso o sospetto. In altre parole, la presenza di codice maligno può essere identificata prima che si verifichino comportamenti dannosi, ottenendo quindi un verdetto più rapidamente.

Inoltre, grazie alle tecnologie di intelligenza artificiale e machine learning integrate, RTDMI™ diventa sempre più efficiente ed efficace.

Nel 2021, la nostra tecnologia ha identificato un totale di 442.151 varianti malware mai viste prima, ovvero un aumento del 65% rispetto al 2020. Sebbene i dati per il 2022 non siano ancora stati rilevati, per 14 degli ultimi 16 trimestri fino alla fine del 2021 il numero di nuove varianti malware identificate ha superato quello rilevato nel trimestre precedente.

“Nel mondo imprevedibile e in rapida evoluzione delle attuali minacce è veramente difficile ottenere una convalida di terze parti in modo continuativo”, ha dichiarato Alex Dubrovsky, Vice Presidente della divisione Software Engineering & Threat Research di SonicWall. “I nostri cinque punteggi perfetti consecutivi sono la conferma della nostra visione e un traguardo importante per il team di SonicWall, da sempre impegnato a fornire alle aziende la migliore tecnologia di intelligence delle minacce.”