29/03/2019 di Redazione

Cybercrimine da record per malware ed esplosione di attacchi IoT

La rete di sensori di SonicWall nel 2018 ha rilevato un’impressionante crescita, superiore al 200%, degli attacchi all’Internet delle cose, e ha registrato il numero di malware più alto di sempre. Il side-channel rimane un problema.

immagine.jpg

“Non conosce soste l’attività di ricerca dei cybercriminali mirata all’acquisizione illegale di dati, informazioni preziose e proprietà intellettuale”. Bill Conner, presidente e Ceo di SonicWall, parla con cognizione di causa, alla luce dei numeri del nuovo “Cyber Threat Report”, frutto della raccolta dati da parte di oltre un milione di sensori. Oggi gli allarmi sulla crescita degli attacchi informatici sono un leitmotiv delle cronache tecnologiche, ma fino a pochi anni fa ci si era illusi che il fenomeno fosse in calo: nel 2016, infatti, il volume dei malware rilevati era sceso rispetto all’anno precedente. Salvo poi aumentare di oltre il 33% nel biennio successivo e segnare un nuovo record nel 2018, quando i sensori di SonicWall hanno rilevato e bloccato la cifra record di 10,52 miliardi di attacchi malware. Il numero più alto di sempre.

Il cybercrimine (inteso in senso lato: dalle attività di alto profilo dei gruppi organizzate a quelle di basso livello) non soltanto cresce a volume ma si evolve e diversifica. Uno dei fenomeni più esplosivi degli ultimi anni è l’aumento degli attacchi agli oggetti dell’Internet of Things: 32,7 milioni di episodi osservati nel 2018, ben il 217,5% in più rispetto ai 10,3 milioni del 2017. Sono cresciuti a doppia cifra anche gli attacchi alle Web app (+56%), quelli che sfruttano la crittografia e (+27%, 2,8 milioni di casi) e i ransomware (+11%).

Le minacce entrano dalla porta “alternativa”
Si evidenzia anche una notevole varietà delle tattiche e degli strumenti impiegati. Sulla base di un campionamento di oltre 700 milioni di assalti tramite malware, i ricercatori di SonicWall hanno riscontrato che il 19,2% degli episodi  (+8,7% rispetto all’anno precedente) sfruttava porte non standard per fare in modo che il payload non venisse riconosciuto dalle soluzioni di cybersicurezza. Infatti è sulle porte 80 e la 443, quelle standard per il traffico Web in quanto le più usate, che i firewall concentrano la propria attività di protezione.

Il canale laterale è un problema irrisolto
La tecnologia di prevenzione delle minacce Real-Time Deep Memory Inspection di SonicWall ha, inoltre, identificato nei primi mesi di quest’anno 74.290 attacchi fino a quel momento sconosciuti. Varianti tanto nuove, uniche e complesse da essere prive di signature al momento della scoperta. Molte delle minacce “sconosciute” realizzano attacchi a canale laterale (side-channel), che riescono a sfruttare come vulnerabilità alcune caratteristiche hardware o software per ottenere informazioni e forzare la sicurezza del sistema. Si tratta di un pericolo insidioso, di fronte al quale molte soluzioni di cybersicurezza sono inefficaci e per il quale Sonic Wall ha messo a punto la tecnologia Real-Time Deep Memory Inspection, attualmente in attesa di brevetto. Esempi di attacchi a canale laterale in circolazione sono Foreshadow, PortSmash e Spoiler, oltre ai ben noti Meltdown e Spectre. A detta di Sonic Wall le vulnerabilità di processori diffusissimi sul mercato, come appunto quelle sfruttate da Meltdown e Spectre, potranno dare problemi ancora in futuro.

 

 

Phishing più mirato
Gli attacchi via email restano un classico, ma anche nel loro caso c’è stata un’evoluzione. Il volume dei messaggi di phishing sta calando, -4,1% tra 2017 e 2018, continuando tuttavia a essere notevole: 26 milioni gli attacchi rilevati da SonicWall l’anno scorso, corrispondenti a una media di  5.488 ad azienda. A fronte del calo numerico, il phishing però sta diventando più insidioso perché più mirato: emergono tecniche di compromissione della posta elettronica aziendale, sottrazione di account, whale phishing (cioè messaggi ingannevoli indirizzato a utenti di alto profilo, da cui si potranno ottenere lauti guadagni o informazioni di valore).

Ransomware in viaggio
Ha stupito gli stessi ricercatori scoprire che l’andamento dei ransowmare, le infezioni che chiedono il “riscatto”, seguiva alcune logiche geografiche. Il fenomeno nel 2018 è cresciuto praticamente ovunque tranne che in Regno Unito e India, sebbene il primo dei due rimanga uno tra i Paesi più colpiti. Il 13,2% degli attacchi osservati a livello europeo, infatti, riguardava il territorio britannico. Ma ancor più bersagliata è stata l’Italia, con una quota del 23%, comunque inferiore al 27,6% della Germania, che è stata decisamente la nazione europea più colpita.

 

ARTICOLI CORRELATI