Rapporto SonicWall 2020 sulle cybercrime: gli hacker fanno leva su attacchi più mirati e minacce evasivi

Il nuovo rapporto indica un calo del numero di malware e ransomware (diminuiti del 6% e del 9% a causa di attacchi più mirati) ed una crescita del 5% di attacchi rivolti a dispositivi IoT causata principalmente dalla maggior diffusione di queste tecnologie. Le minacce crittografate sono aumentate del 27% e sono stati rilevati oltre 40 milioni di attacchi a web app.

MILPITAS, California (USA), 4 febbraio 2020 ­­– SonicWall, azienda che opera nel settore della cyber sicurezza e protegge più di 1 milione di reti in tutto il mondo, annuncia i risultati annuali del Rapporto sulle cyberminacce. I dati evidenziano i metodi elusivi che i cybercriminali adottano per colpire imprese e utenti.

“Gli hacker stanno perfezionando la loro capacità di progettare, creare e implementare attacchi di tipo stealth sempre più precisi, aumentando al contempo le loro capacità di sottrarsi dalla tecnologia sandbox", ha dichiarato Bill Conner, Presidente e CEO di SonicWall, che ha proseguito "Ora più che mai, è fondamentale che le aziende rilevino e rispondano rapidamente per non correre il rischio di dover trovarsi a negoziare i termini del riscatto.”

Una risposta rapida si è dimostrata preziosa per bloccare i danni causati dalle cyberminacce a sistemi, hardware, operazioni quotidiane e reputazione del marchio. SonicWall Capture Advanced Threat Protection (ATP), il servizio di sandboxing nel cloud di SonicWall, ha scoperto quasi 440.000 varianti di malware nel 2019 (1.200 al giorno) e i risultati sono stati segnalati ai repository di malware due giorni prima della presentazione al pubblico.

Sfruttando la tecnologia Real-Time Deep Memory Inspection™, in attesa di brevetto, SonicWall ha identificato oltre 153.000 varianti di malware sconosciute – attacchi che i sandbox tradizionali solitamente non individuano. L’azienda distribuisce immediatamente nuove firme malware su tutte le soluzioni attive dei clienti, garantendone la protezione.

Il Rapporto SonicWall 2020 sulle cyberminacce fornisce informazioni e analisi approfondite sul panorama delle minacce informatiche. Tra i principali risultati del rapporto figurano:

• I cybercriminali cambiano approccio al malware: le tattiche "Spray-and-pray", che un tempo vedevano un aumento di attacchi malware, sono state abbandonate in favore di metodi più mirati ed efficienti, destinati a colpire le vittime più deboli. Di conseguenza, il volume di questi attacchi è diminuito del 6% su base annua, con 9,9 miliardi episodi registrati.
• Gli attacchi ransomware “mirati” paralizzano le vittime: mentre il volume totale di ransomware (187,9 milioni) ha subìto un calo del 9% nel corso dell'anno, gli attacchi mirati hanno paralizzato molti stati, province e governi locali e interrotto le comunicazioni via e-mail, i siti web, le linee telefoniche e persino i servizi di spedizioni.
• L'Internet delle cose (IoT) è un tesoro per i criminali informatici: gli hacker continuano a diffondere ransomware attraverso i dispositivi più comuni, come smart TV, scooter elettrici e smart speaker, spazzolini, frigoriferi e campanelli. I ricercatori di SonicWall Capture Labs hanno scoperto un aumento del 5% del malware IoT, con un volume totale di 34,3 milioni di attacchi nel 2019.
• Il cryptojacking continua a diminuire: la volatilità del mercato della criptovaluta ha avuto un impatto diretto sull'interesse degli hacker di essere gli artefici di questo tipo di malware. Nel marzo 2019, la dissoluzione di Coinhive ha giocato un ruolo importante nel suo declino, facendo precipitare il volume di attacchi criptojacking del 78% nella seconda metà dell'anno.
• Malware fileless colpiscono Microsoft Office/Office 365 e PDF: i cybercriminali utilizzano nuove tecniche di offuscamento del codice, rilevamento sandbox e bypass, dai quali derivano una moltitudine di varianti e lo sviluppo di nuovi exploit kit, ancora più sofisticati, che utilizzano attacchi fileless invece dei tradizionali payload a dischi. Mentre il malware è diminuito a livello mondiale del 6%, SonicWall ha notato che la maggior parte delle nuove minacce hanno mascherato i loro exploit all'interno di file apparentemente più affidabili e attuali. Infatti, Office (20,3%) e PDF (17,4%) rappresentano il 38% delle nuove minacce rilevate da Capture ATP.
• Le minacce crittografate sono ovunque: gli hacker si affidano a minacce crittografate che sfuggono ai tradizionali livelli di controllo della sicurezza, come le appliance firewall che non hanno la capacità o la potenza di elaborazione per rilevare, ispezionare e mitigare gli attacchi inviati tramite il traffico HTTP. I ricercatori hanno registrato un aumento del 27% rispetto all'anno precedente del malware inviato tramite il traffico TLS/SSL. Un dato che sta crescendo e continuerà a farlo nel corso dell'anno.
• Gli attacchi side-channel si stanno evolvendo: in futuro queste vulnerabilità potrebbero avere un impatto sui dispositivi privi di patch: dai prodotti di sicurezza ai computer portatili degli utenti finali. Potenzialmente, i cybercriminali potrebbero usare la cosiddetta Firma Digitale per bypassare l'autenticazione o validare file corrotti. La recente introduzione di TPM-FAIL, l’evoluzione di Meltdown/Spectre, Foreshadow, PortSmash, MDS e altri ancora, segnala l'intenzione dei criminali di potenziare questo tipo di minaccia.
• Gli attacchi contro le porte non standard non possono essere ignorati: Quest’anno i ricercatori hanno dimostrato che più del 19% delle minacce malware ha fatto leva su porte non standard, ma ha rilevato anche che il volume è sceso al 15% verso la fine dell'anno. Questo tipo di tattica viene utilizzata per veicolare le minacce attraverso i firewall delle aziende prese di mira.

Il Rapporto SonicWall 2020 sulle cyberminacce è il risultato delle informazioni raccolte nel corso del 2019, fornite da più di 1.1 milione di sensori di sicurezza internazionali presenti in oltre 215 paesi. I ricercatori di SonicWall Capture Labs hanno raccolto e analizzato oltre 140.000 campioni di malware al giorno, bloccandone più di 20 milioni, e registrato 9,9 miliardi di attacchi malware. SonicWall Capture Labs mette in evidenza le tendenze degli attacchi per aiutare aziende e utenti a stare al passo con le minacce informatiche e con gli aggressori, i cui attacchi diventano sempre più mirati e si spostano verso i sistemi business-critical.

Il rapporto completo è scaricabile dal sito www.sonicwall.com/ThreatReport. I dati aggiornati sui cyber attacchi sono disponibili sul sito SonicWall Security Center assieme a quelli relativi alle ultime tendenze, ai tipi e ai volumi degli attacchi nel mondo.

Su SonicWall

SonicWall è attiva nel settore della lotta al cyber-crimine da più di 27 anni a difesa delle PMI, delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Labs, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti, unitamente alle email, alle applicazioni e ai dati relativi, in oltre 215 paesi e territori, consentendo alle aziende di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguirci su Twitter, LinkedIn, Facebook e Instagram.

Contatti per la stampa:

NAPER MULTIMEDIA | Zoe Perna | tel. + 39 02 97699600 | email: staff@napermultimedia.it