Botnet, ransomware, attacchi al cloud: i nuovi trend del crimine IT

Quello emerso nel 2019 è stato “un panorama delle minacce complesso. in cui gli Stati nazionali, le organizzazioni di cybercrimine e gli appaltatori privati hanno accelerato la corsa agli armamenti informatici, elevando le capacità reciproche a un ritmo allarmante”. Così Check Point Software Technologies, e nella fattispecie Lotem Finkelsteen, major intelligence officer della società di sicurezza informatica, descrive l’anno appena trascorso. Scommettendo inoltre che “tutto questo rimarrà nel 2020”.

Analizzando dati e statistiche del ThreatCloud, la propria rete di raccolta dati, Check Point ha riassunto nel proprio “Cyber Security Report 2020” i fenomeni più interessanti e preoccupanti dei 12 mesi precedenti. Si è vista, innanzittutto, la duplice dinamica del cryptomining: il fenomeno ha subìto un declino nel corso del 2019, legato al generale calo di valore delle cryptovalute e anche alla chiusura di Coinhive nel mese marzo, ma allo stesso tempo è aumentato il numero di aziende colpite durante l’anno rispetto a quelle colpite nel 2018. In sostanza, il cryptominer rimane un'attività a basso rischio e ad alto rendimento per i criminali.

Non accenna a calare, invece, il fenomeno delle botnet, cioè delle reti sfruttate per diffondere attacchi automatizzati su larga scala: nel 2019 è stato colpito il 28% delle aziende del mondo, percentuale nettamente superiore (del 50%) a quella del 2018. Emotet è stato il malware bot più utilizzato, soprattutto per la sua versatilità nell'abilitare i servizi di distribuzione di malware e spam. 

Il ransomware ha continuato a fare danni, diventando per così dire meno “dispersivo”, più mirato e pericoloso. Check POint spiega che il numero di organizzazioni colpite nel 2019 è relativamente basso, ma la gravità dell'attacco è molto più elevata rispetto al passato recente. I criminali scelgono attentamente i loro obiettivi, così da massimizzare i guadagni. 

Gli attacchi alle risorse cloud sono aumentati per numero e gravità, in molti casi anche per colpa delle configurazioni errate di istanze e server. Esiste - lo dice Check Point, ma non è l’unico - un diffuso problema di carenza di visibilità e compliance, e questa rimane la prima causa degli attacchi riguardanti il cloud. Emerge però anche un altro fenomeno, la crescita di attacchi rivolti direttamente ai fornitori di servizi cloud. 

Check Point segnala poi quella che definisce come una “epidemia”: la diffusione endemica degli attacchi Magecar, in cui viene iniettato codice dannoso nei siti e-commerce per rubare i dati di pagamento degli utenti.  Questi attacchi, hanno colpito centinaia di siti nel 2019, dalle catene alberghiere ai giganti del commercio elettronico, passando per le piccole e medie aziende. 

Per chiudere con una parziale buona notizia, se non altro l’anno scorso gli attacchi rivolti ai dispositivi e alle applicazioni mobili sono calati. Nel 2018 era stato colpito il 33% delle organizzazioni, nel 2019 la percentuale è scesa al 27%. Come spiegato da Check Point,“Il panorama delle minacce mobile sta maturando, ma le imprese sono sempre più consapevoli della minaccia e stanno implementando una maggiore protezione sui cellulari”.