07/09/2018 di Redazione

Exploit, botnet e malware trasformisti: le tendenze del cybercrimine

L'ultimo report trimestrale di Fortinet evidenzia la popolarità degli exploit che sfruttano vulnerabilità già note o zero-day. Sbocciano nuove varianti di vecchi programmi malevoli e cresce il fenomeno del mining di criptovaluta.

immagine.jpg

 

I mascalzoni informatici stanno imparando sempre di più a sfruttare le “debolezze” della tecnologia. L'ultimo report di Fortinet svela che il 96% delle aziende del mondo ha subìto almeno un attacco exploit grave, ovvero un attacco reso possibile dalla presenza di un qualche genere di vulnerabilità nel software, nell'hardware o nelle reti. Un segno inequivocabile di come i cybercriminali stiano diventando sempre più abili e veloci nel rilevare questi problemi e nello sferrare assalti in funzione di essi. Continuamente si scoprono nuovi problemi ignoti fino al giorno prima, come dimostra il fatto che in tre mesi i ricercatori di Fortinet abbiano rilevato una trentina di nuove vulnerabilità zero-day. La somma degli exploit già noti supera invece i 100mila, un volume che rende impossibile per le aziende l'impresa di installare patch abbastanza tempestivamente per considerarsi al sicuro.

Come già osservato nei mesi scorsi, anche nel periodo di aprile, maggio e giungo (a cui l'ultimo report di Fortinet si riferisce) ha spopolato il cryptojacking, ovvero la tecnica con cui ci si insedia furtivamente sui dispositivi di ignare vittime per “estrarre” criptovaluta, o fare mining che dir si voglia: nel periodo in esame, infezioni di questo genere sono state rilevate in un'azienda su quattro. Ma il cryptojacking sta interessando sempre di più anche i dispositivi Internet of Things presenti nelle nostre case, quali router, webcam, Nas e altri oggetti collegati alla Rete. Tali dispositivi diventano involontari complici dei cybercriminali in virtù del fatto che operano in modalità connessa senza interruzioni. Le loro interfacce, inoltre, vengono sfruttate come browser Web modificati.

 

Non passa di moda nemmeno il fenomeno delle botnet, catene di attacco automatizzate che permettono di fare danni su vasta scala con il minimo sforzo. Wicked, una nuova variante della botnet Mirai, nel secondo trimestre ha aggiunto almeno tre exploit al proprio arsenale per colpire i dispositivi IoT privi di patch. Tra le minacce particolarmente significative è emerso anche VpnFilter, malware di probabile provenienza russa capace non solo di estrarre dati dai dispositivi infettati, ma anche di rendere questi ultimi completamente inutizzabili. Fortinet ha poi osservato Anubis, una variante della famiglia Bankbot che si è evoluta con diverse nuove capacità: è ora in grado di eseguire ransomware, keylogger, funzioni Rat, intercettazione di Sms, blocco schermata e inoltro di chiamata.

Il report di Fortinet sottolinea anche una tendenza nel modus operandi degli autori di malware: molti hanno imparato a usare tecniche di sviluppo Agile, ovvero trasformano i propri software con continue modifiche, in modo da sfuggire ai rilevamenti. Ne è esempio GandCrab, minaccia che negli ultimi mesi ha circolato in molte nuove versioni. I criminali informatici sono instancabili”, sintetizza Phil Quade, chief information security officer di Fortinet. “Sempre più spesso assistiamo a un’automazione dei loro strumenti attraverso la creazione di variazioni di exploit noti. Di certo sono anche più precisi nel prendere di mira i loro bersagli e trovare vittime sfruttabili”.

 

ARTICOLI CORRELATI