- Il volume di malware raggiunge i 4 miliardi a livello globale e rimane invariato per tre trimestri
- I tentativi di malware diminuiscono dell’8% negli Stati Uniti, ma aumentano del 3% nella regione EMEA
- Nonostante un calo del 31% rispetto al 2021, i tentativi di ransomware nel mondo hanno superato i totali annuali di quattro degli ultimi cinque anni (623,3 milioni)
- I clienti hanno subito in media 1.044 tentativi di ransomware nei primi tre trimestri di quest’anno
- Il 91% dei responsabili IT indica come maggiore preoccupazione gli attacchi motivati da interessi economici
- Capture ATP ottiene il settimo punteggio consecutivo del 100% per il rilevamento delle minacce nei test Advanced Threat Defense (ATD) di ICSA Labs svolti nel 3° trimestre 2022
Roma, 25 ottobre 2022 – SonicWall, autore del rapporto di intelligence sulle minacce ransomware più citato al mondo, ha pubblicato nuovi dati sulle minacce relativi al terzo trimestre del 2022. SonicWall ha registrato oltre 4 miliardi di tentativi di malware a livello globale, mentre i tentativi di ransomware dall’inizio del 2022 hanno già superato il totale annuale di quattro degli ultimi cinque anni. Nel recente sondaggio sullo stato delle cyber minacce nel 2022 realizzato da SonicWall, il 91% delle aziende ha riferito che il loro timore principale sono gli attacchi ransomware, segnalando una maggiore apprensione tra i professionisti della sicurezza.
“Essere un professionista della sicurezza non è mai stato così difficile”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “Il fronte di battaglia della guerra informatica continua a spostarsi, e rappresenta una grave minaccia per organizzazioni di ogni dimensione. Con l’espandersi delle superfici di attacco, il continuo aumento delle minacce e l’attuale contesto geopolitico, non sorprende che anche i professionisti IT più esperti possano sentirsi sopraffatti. I partner SonicWall, armati degli strumenti di cybersecurity più recenti, possono avere un ruolo essenziale nell’aiutare i clienti a rimanere protetti dalle minacce anche più dinamiche”.
Gli attacchi ransomware si spostano, con tattiche sempre più elaborate e diversificate
Dopo un 2021 da record, gli attacchi ransomware sono diminuiti a livello globale nei primi tre trimestri del 2022, e in particolare negli Stati Uniti (-51%). I paesi colpiti dagli attacchi sono tuttavia cambiati: i tentativi di ransomware sono aumentati nel Regno Unito (20%), nella regione EMEA (38%) e nell’area APJ (56%) rispetto allo stesso periodo dell’anno precedente. Nel 3° trimestre 2022, l’intelligence proprietaria di SonicWall sulle minacce ha inoltre rilevato il più basso volume di ransomware trimestrale dal 3° trimestre 2020. Nonostante questo calo, SonicWall ha registrato 338,4 milioni di tentativi di ransomware dall’inizio dell’anno.
Del resto, non è mai stato così facile eseguire attacchi ransomware. Grazie ai servizi Ransomware-as-a-Service (RaaS), anche i cybercriminali con scarse conoscenze tecniche e un’esperienza minima possono acquistare kit di ransomware nel dark web e colpire un’organizzazione.
Inoltre, gli operatori del ransomware hanno iniziato a diversificare i modelli di business e ad ampliare le loro reti per rispondere alla crescente domanda di servizi, creando un’enorme disponibilità e varietà di strumenti e risorse nei mercati illeciti. Secondo i dati del sondaggio realizzato da SonicWall, le aziende sono preoccupate per la facilità con cui è possibile lanciare attacchi ransomware, e l’89% si è detto preoccupato per le minacce di natura economica.
“Il ransomware si è evoluto a un ritmo allarmante, in particolare negli ultimi cinque anni – non solo in termini di volume ma anche di vettori di attacco” ha dichiarato Immanuel Chavoya, esperto di minacce emergenti di SonicWall. “Gli ultimi dati del 3° trimestre mostrano come i criminali informatici stiano diventando più abili nello sviluppo di ceppi evolutivi e più mirati nei loro attacchi”.
Il volume di cryptojacking e malware IoT continua a crescere
Gli hacker prendono di mira sempre più spesso le aziende finanziarie, come banche e società di trading, con cyber attacchi progettati per sfruttare i loro sistemi informatici nell’estrazione illegale di criptovalute. Gli attacchi di cryptojacking sono aumentati del 35% a livello globale negli ultimi tre trimestri, con un picco del 377% nella regione EMEA e un aumento del 160% nell’area APJ.
Con un numero sempre maggiore di dispositivi intelligenti che ogni giorno accedono allo spazio digitale, cresce l’esigenza di sicurezza dell’Internet delle Cose (IoT). I dispositivi IoT si collegano alla rete in vari modi, offrendo così il fianco a diversi vettori di attacco. Il malware IoT è salito al 92% a livello globale, con picchi dell’82% e del 200% rispettivamente nell’area APJ e in Nord America.
“Con oltre 1,4 milioni di endpoint che raccolgono dati in tutto il mondo, SonicWall dispone di più dati per scoprire i trend delle minacce emergenti e per fornire un quadro accurato di ciò che accade nel panorama delle minacce informatiche”, ha dichiarato Michael Crean, CEO di Solutions Granted (SGI). “Poiché la conoscenza è potere, i dati proprietari di SonicWall aiutano SGI a rimanere informata ed essere in grado di formare la nostra base di clienti. La ricerca di SonicWall aiuta quindi SGI a creare misure concrete per mantenere i nostri clienti più sicuri!”
Il machine learning scopre varianti di malware ‘mai viste prima’
La tecnologia Real-Time Deep Memory InspectionTM (RTDMI) brevettata da SonicWall ha identificato 373.756 varianti di malware finora sconosciute nei primi tre trimestri del 2022, pari a un aumento del 22% dall’inizio dell’anno.
Una di queste varianti di malware mai viste prima è Spyder Loader, osservata negli attacchi che hanno colpito organizzazioni governative di Hong Kong nell’ottobre 2022. SonicWall RTDMI ha rilevato in modo proattivo questo ceppo di malware, e i ricercatori dei SonicWall Capture Labs sono stati i primi a pubblicare le loro analisi in un SonicAlert in marzo del 2021, dimostrando l’efficacia delle funzionalità di RTDMI basate sul machine learning.
SonicWall Capture ATP premiato per il “rilevamento perfetto delle minacce”
Nell’ottobre 2022, SonicWall Capture Advanced Threat Protection (ATP) con RTDMI ha ottenuto per la settima volta consecutiva un punteggio del 100% per il rilevamento delle minacce nei test Advanced Threat Defense (ATD) di ICSA Labs svolti nel 3° trimestre 2022. Si tratta dell’11ª certificazione consecutiva ricevuta dalla nostra soluzione. ICSA Labs è una terza parte indipendente che ha testato le soluzioni SonicWall utilizzando campioni di malware mai visti prima, alcuni non più vecchi di alcune ore.
Per maggiori informazioni sull’efficacia della sicurezza di SonicWall e sui punteggi perfetti di Capture ATP nel rilevamento delle minacce, visitare SonicWall.com/ICSA.
SonicWall Capture Labs
I ricercatori dei SonicWall Capture Labs raccolgono, analizzano ed esaminano informazioni sulle minacce multivettoriali provenienti dalla rete SonicWall Capture Threat, che comprende dispositivi e risorse globali tra cui oltre 1 milione di sensori di sicurezza in quasi 215 paesi e regioni. SonicWall Capture Labs, pioniere nell’uso dell’intelligenza artificiale per la ricerca sulle minacce e la protezione da oltre dieci anni, esegue test e valutazioni rigorose su questi dati, stabilisce punteggi di reputazione per i mittenti e i contenuti delle e-mail e identifica le nuove minacce in tempo reale.
Su SonicWall
SonicWall è attiva nel settore della lotta al cibercrimine da più di 27 anni a difesa delle PMI, delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Labs, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti, unitamente alle email, alle applicazioni e ai dati relativi, in oltre 215 paesi e territori, consentendo alle aziende di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguirci su Twitter, LinkedIn, Facebook e Instagram.
" alt="" />
" alt="" />
" alt="" />
" alt="" />