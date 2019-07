Ransomware “pronti all’uso” e cryptominer, le passioni dei criminali Nel mondo gli attacchi malware scendono del 20% rispetto all’anno scorso, ma in compenso crescono le richieste di “riscatto”, il mining di criptovaluta e lo sfruttamento degli oggetti IoT come agente di infezione. Pubblicato il 25 luglio 2019 da Redazione

Meglio tenere alta l’attenzione: se anche il malware sembra dare segnali di cedimento, nuove energie e nuove minacce continuano a emergere. Quest’anno, nei primi sei mesi, la rete di monitoraggio di SonicWall ha osservato nel mondo un calo del 20% nel numero di programmi contenente codice “cattivo” in circolazione (rispetto al primo semestre del 2018), ma in compenso ha notato l’ascesa di alcuni più specifici e dannosi fenomeni. Innanzitutto va detto che le dimensioni del problema più generale, quello dei malware, restano gigantesche: dall’inizio di gennaio a fine giugno, SonicWall ha contato 4,8 miliardi di esemplari in circolazione.

Il calo è presto spiegato: a detta dei ricercatori di SonicWall, molti criminali informatici stanno optando per differenti strumenti e strategie, in particolare rivolgendosi ai kit pronti all’uso per la creazione di ransomware (anche detti ransomware-as-a-service) e ai malware basati su codice open-source. Gli attacchi ransomware, infatti, nel primo semestre 2019 rispetto all’analogo periodo del 2018 sono aumentati del 15% su scala globale, mostrando anche un’escalation fortissima nel Regno Unito (+195%).

il che costituisce una novità.

Oggetti connessi e criptovalute sfruttati per fare danni

Altri fenomeni in ascesa riguardano L’Internet of Things e le monete virtuali. Nel semestre sono cresciuti del 55% quelli che SonicWall chiama “attacchi IoT”, cioè sferrati sfruttando oggetti connessi come webcam, smart speaker e router non sicuri per via di vulnerabilità, configurazioni o password deboli. Sempre più i criminali si infiltrano sui dispositivi connessi per distribuire payload di malware.

Nei primi sei mesi del 2019, inoltre, è cresciuto del 9% il numero di attacchi di cryptojacking (anche detto cryptomining), quelli che infettano un dispositivo e ne utilizzano le risorse di calcolo per estrarre critpovaluta. La chiusura nel mese di marzo di Coinhive, programma di punta per il mining i criptovalute, non è bastata ad arginare il fenomeno. Il volume di episodi osservato nel semestre, quasi 52,7 milioni, è alto perché ci sono sono stati ottimi moventi e ottime opportunità per attaccare. L’aumento del prezzo di bitcoin e Monero rende il criptomining particolarmente redditizio e appetibile, mentre molti siti Web non vengono “ripuliti” a dovere dopo la scoperta di un’infezione.

La rete di monitoraggio di SonicWall impiega un milione di sensori di sicurezza distribuiti in duecento Paesi del mondo.

File di Office e Pdf sono ancora un pericolo

I metodi tradizionali del cybercrimine, come l’invio di allegati di posta elettronica infetti, non sono certo scomparsi. File di Word, Excel, PowerPoint e Pdf continuano a essere utilizzati di routine per diffondere software nocivi: i ricercatori di SonicWall hanno notato che nei mesi di febbraio e marzo, rispettivamente, il 51% e il 47% degli attacchi fino a quel momento sconosciuti usavano questi due vettori. I tentativi di phishing conteggiati nel semestre, invece, sono 8,3 miliardi.

Che cosa ci raccontano, nel loro insieme, questi dati? Le minacce si evolvono continuamente, sia nella scelta dei vettori d’attacco (l’IoT cresce e così il ricorso a porte non standard, ma resta popolare l’email) sia nelle armi di attacco (la creazione continua di nuove varianti di malware), e dunque per utenti e aziende non è facile difendersi. “Nella prima metà del 2019 la nostra tecnologia Real-Time Deep Memory Inspection ha scoperto 74.360 varianti di malware fino a quel momento sconosciute”, spiega Bill Conner, il presidente e Ceo di SonicWall. “Per essere efficienti, le imprese devono sfruttare tecnologie innovative come l’apprendimento automatico, in modo da poter intervenire in anticipo contro le strategie di attacco che mutano costantemente”.