Wannacry sarà pure salito agli onori della cronaca, ma ogni giorno lavorano sottotraccia centinaia di altre minacce informatiche non meno pericolose. Problemi con cui le aziende di tutto il mondo devono fare i conti, per attacchi che spesso sono di natura opportunistica e che vengono supportati da infrastrutture di tipo Crime-as-a-Service, distribuite cioè ricorrendo al cloud. Secondo Fortinet, infatti, autrice del “Global Threat Landscape Report”, gli strumenti moderni e gli ambienti cloud permettono agli hacker di operare su scala globale in modo rapido, annullando i confini geografici delle minacce. Ecco quindi che nell’ultimo trimestre circa un’azienda su dieci ha individuato attività riconducibili a un ransomware e poco più di una su cento ha avuto a che fare con una botnet che governava questa tipologia di programma “ricattatorio”. I giorni della settimana ad attività maggiore? Sabato e domenica, quando le attenzioni degli addetti alla sicurezza sono forse inferiori.
Inoltre, l’80 per cento delle imprese ha registrato exploit di elevata gravità contro i propri sistemi, con la maggior parte delle vulnerabilità prese di mira che era nota da almeno cinque anni. In alcuni casi i bug risalivano addirittura al 2000. Per quanto riguarda il malware sviluppato per colpire i dispositivi mobili, invece, Fortinet non ha rilevato grandi scossoni nelle capacità delle organizzazioni di individuarlo: nei primi tre mesi del 2017 il dato è rimasto ancorato al 20 per cento.
La presenza del malware mobile è però cresciuta in ogni regione geografica, tranne che in Medio Oriente. A entrare nelle prime posizioni delle infezioni più diffuse nel primo trimestre sono state ben tre differenti famiglie di programmi maligni per Android, contro il singolo gruppo degli ultimi tre mesi del 2016.
In parallelo, il report sottolinea come la visibilità sulle infrastrutture distribuite ed elastiche sia diminuita. “I trend relativi alle minacce rispecchiano l'ambiente in cui si verificano, è quindi importante capire come le tecnologie, i servizi, i controlli e i comportamenti cambino nel tempo”, ha scritto Fortinet. “La visibilità può agire come una finestra su più ampie policy di sicurezza e modelli di governance ed è utile per monitorare l'evoluzione di exploit, malware e botnet”.
Fonte: "Global Threat Landscape Report", Fortinet
Questo perché le reti stanno diventando sempre più complesse e distribuite, a causa di diversi fattori: cloud (pubblico e privato), Internet delle cose, dispositivi smart connessi e così via. Ma anche elementi positivi potrebbero rivelarsi degli strumenti per nascondere infezioni. È il caso del traffico cifrato con protocollo Https, in costante crescita.
“Pur essendo utile ai fini della privacy, questa tendenza pone delle sfide in termini di monitoraggio e rilevamento delle minacce”, si legge nel report. “Molti tool non assicurano infatti una visibilità sufficiente sulle comunicazioni cifrate. Le aziende, specialmente quelle con tassi di traffico Https più elevati, potrebbero trovarsi a dover fronteggiare minacce nascoste” in comunicazioni di questo genere.
Come detto, anche il cloud può generare confusione. Secondo il rapporto di Fortinet, nel primo trimestre del 2017 il numero medio di applicazioni e servizi sulla nuvola per azienda è stato di 62 (33 SaaS e 29 IaaS), con la componente infrastrutturale che ha fatto registrare un vero e proprio boom. La visibilità sui dati può però diminuire in modo significativo una volta che le informazioni si spostano sul cloud.