01/04/2017 di Redazione

Eserciti di oggetti e facili ricatti: il cybercrime secondo Fortinet

Nell'ultimo trimestre del 2016 lo scenario cybercriminale mondiale è stato domianto dagli exploit, ma anche dai ransomware confezionati a partire da strumenti “as a service” e dalle botnet create infettando gli oggetti dell'Internet of Things.

immagine.jpg

Oggetti connessi che si trasformano in eserciti al servizio dei criminali. Attacchi automatizzati che mietono vittime con poca fatica e su larga scala. Ricatti ransomware diventati ormai facili da confezionare e sferrare grazie al loro utilizzo “as a service”. Fortinet ci parla di queste tendenze nel suo ultimo report (“Global Threat Landscape Report”), relativo al trimestre finale del 2016 e basato sui dati raccolti nel mondo dalla rete e dai prodotti di sicurezza del vendor. Da un lato il cybercrimine sembra diventare sempre più sofisticato e insidioso, ma dall'altro, contemporaneamente, abbassa le proprie barriere d'ingresso mettendo a disposizione anche dei non esperti strumenti di facile reperibilità e utilizzo.

 

Al pari di altri report recenti, anche quello di Fortinet punta il dito sull'Internet of Things. Un'universo di oggetti connessi che in sé non ha nulla di malevolo, ma che sempre più spesso viene sfruttato dai criminali per ottenre i propri fini. Per esempio, hackerando i dispositivi (webcam, router WiFi, apparati di domotica di vario tipo) e poi usandoli a mo' di botnet per generare azioni ripetitive. Il caso più eclatante è quello degli attacchi DdoS, come quello che a fine 2016 ha impiegato il malware Mirai e milioni di oggetti IoT. Il rilascio del codice sorgente di Mirai, spiega Fortinet, ha incrementato di 25 volte in una settimana l’attività delle botnet, raggiungendo le 125 volte alla fine dell’anno.

 

Nel trimestre spicca, poi, la crescente popolarità degli attacchi automatizzati su larga scala. “La correlazione tra volume e prevalenza dell’exploit”, spiega Fortinet, “implica il crescere dell’automazione degli attacchi e la riduzione dei costi per il malware e i tool di distribuzione disponibili nel dark web. Questo rende più semplice ed economico che mai dare il via agli attacchi”. Tra le famiglie di botnet osservate nei tre mesi, un particolare peso l'hanno avuto H-Worm e ZeroAccess: metodi, entrambi, che permettono ai criminali di controllare i sistemi infettati per sottrarre dati, per cliccare su link fraudolenti e per guadagnare bitcoin.

 

Il mobile malware ha mostrato ulteriori ma limitati segnali di crescita, +1,7%, riuscendo in compenso a diventare più pericoloso per le aziende: un'azienda su cinque, tra quelle che a hanno affermato di aver avuto a che fare con il malware nel trimestre, si è imbattuto in quello mobile. Quasi sempre su dispositivi Android.

nella maggior parte dei casi su Android. Restano sempre di moda, poi, gli exploit basati sullo sfruttamento di falle interne a software difettosi e, troppo spesso, non aggiornati: l'86% delle aziende ha subito attacchi che tentavano di sfruttare vulnerabilità vecchie più di dieci anni.

 

 

Uno dei protagonisti negativi dello scorso anno, il ransomware, a detta di Fortinet non pare destinato a scomparire in tempi rapidi, anzi. Questo metodo di attacco continuerà a proliferare con la crescita del ransomware-as-a-service (RaaS) ovvero con la possibilità di scaricare dai luoghi oscuri della rete gli strumenti necessari a confezionare e diffondere un'infezione. In questo modo si armano anche i criminali privi di particolari competenze tecniche. È anche motivo di preoccupazione il fatto che i malware “ricattatori” abbiano preso di mira un po' tutti i settori d'azienda ma soprattutto la sanità, ambito evidentemente delicato per via dei dati sensibili trattati. Nel trimestre, inoltre, il 36% delle aziende ha rilevato attività di botnet correlata al ransomware.

 

Le sfide di cyber-security che le aziende di oggi si trovano ad affrontare sono complesse, a fronte di uno scenario di minacce in rapida evoluzione”, ha commentato Phil Quade, chief information security officer di Fortinet. “Queste ultime appaiono intelligenti, autonome e sempre più difficili da rilevare, con nuove tipologie emergenti e altre già note ma riapparse in versione potenziata. Inoltre, l’accessibilità di strumenti e servizi a disposizione dei criminali unita ai guadagni potenziali sta favorendo la crescita del mercato del cybercrime con un valore di decine di miliardi di dollari”.

 

 

ARTICOLI CORRELATI