Il 2017 è sempre più pericoloso. Nel secondo trimestre dell’anno il numero di exploit rilevati dalle sonde di Fortinet (quasi tre milioni) è cresciuto del 30 per cento rispetto ai tre mesi precedenti. Ma l’incremento non è solo in termini quantitativi. Ci sono state infatti novità anche dal punto di vista qualitativo. Le incursioni stanno diventando sempre più sofisticate perché sfruttano elementi come l’apprendimento automatico, e più in generale l’intelligenza artificiale, per raggiungere in modo più efficace il loro obiettivo senza essere intercettati. Complessivamente, nel periodo aprile-giugno 2017 i laboratori di Fortiguard hanno rilevato 184 miliardi di exploit, rispetto ai 129 miliardi del Q1. Quotidianamente, quindi, sono stati sferrati 1,8 miliardi di attacchi. Gli exploit unici sono stati 6.298. Il 69 per cento è stato di livello elevato o critico.
Sensori e dispositivi di Fortinet hanno registrato 62 milioni di malware, per un volume medio giornaliero di 677mila. I programmi maligni facevano parte di 2.534 famiglie diverse, per un totale di 16.582 varianti. Da sottolineare la diffusione di malware per dispositivi mobili: un’azienda su cinque ha dovuto fronteggiare una minaccia di questo genere. I punti di accesso più comuni attraverso cui agiscono i programmi dannosi sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto.
Quest’ultima tecnica permette di trasferire file apparentemente innocui sui device, che successivamente si trasformano però in payload dannosi. Infine va segnalato l’aumento degli attacchi botnet che, secondo il Global Threat Landscape di Fortinet, “stanno raggiungendo anch’essi livelli senza precedenti”. Il motivo? La causa è da ricercare in particolar modo nella proliferazione di dispositivi dell’Internet delle cose, altamente vulnerabili.
Nel secondo trimestre sono stati registrati 2,9 miliardi di botnet, con una media di 993 rilevamenti giornalieri per ogni azienda. Il 45 per cento delle imprese ha individuato fra aprile e giugno almeno una botnet attiva nel proprio ambiente e circa il 3 per cento di loro ha riferito di essere stato infettato da dieci o più reti “maligne” uniche, attive simultaneamente.