Il 2017 è stato un anno più “pericoloso” del 2016, almeno dal punto di vista degli attacchi informatici. I Capture Labs di Sonicwall hanno infatti registrato 9,32 miliardi di assalti, in crescita del 18,4 per cento anno su anno (Cyber Threat Report 2018). L’elemento più significativo del report riguarda la sensibile flessione della diffusione dei ransomware, passati da 638 a 184 milioni e ridotti quindi del 71,2 per cento. Una buona notizia? Non proprio. Sonicwall evidenzia come siano aumentate le variabili di questi programmi maligni, per un balzo in avanti del 101,2 per cento. Nel 2017, il sistema di sicurezza Capture Atp del vendor ha rilevato quotidianamente cinquecento file dannosi su un parco installato che copre oltre trentamila aziende. A preoccupare è anche la crescita costante delle minacce in transito sul protocollo cifrato Https, in quanto più difficili da rilevare.

Secondo i dati registrati dai firewall Sonicwall che utilizzano il Dpi-Ssl, una media del 4,2 per cento di tutti i file maligni sfrutta i protocolli Ssl/Tls e gli attacchi di questo tipo sono circa novecento l’anno. Queste minacce sono particolarmente critiche perché difficili da identificare e legate a un traffico di rete che riguarda ormai il 68 per cento del totale sul Web.

A cavallo fra il 2016 e il 2017 è stato inoltre notato un “passaggio di consegne” fra Adobe Flash, spesso protagonista in negativo delle cronache di cybersecurity, e nuovi software. Come, ad esempio, il browser Microsoft Edge, interessato dal 13 per cento di attacchi in più anno su anno. Ma, sottolinea Sonicwall, nella classifica delle dieci applicazioni/dispositivi più minacciati il balzo in avanti più consistente è stato quello di Apple Tv: il prodotto della Mela ha registrato un incremento significativo, da quasi zero all’11,9 per cento.

 

Fonte: Sonicwall Cyber Threat Report 2018

 

Nel corso del 2018, invece, le imprese dovranno tenere alta la guardia sugli assalti ai dispositivi dell’Internet delle cose. Le incursioni DDoS rappresentano infatti ancora lo scenario più probabile per i terminali IoT e per le reti che li supportano. Basta pensare che un solo device può inviare fino a trenta milioni di pacchetti al secondo verso il suo target e che una botnet di questo genere potrebbe essere in grado raggiungere un terabit al secondo.