Il SonicWall Cyber Threat Report sulle cyber minacce rileva una crescita record di attacchi malware nel 2018 e una crescita degli attacchi IoT, con un aumento del 217% rispetto al 2017
SonicWall ha reso nota la pubblicazione del SonicWall Cyber Threat Report sulle cyber minacce 2019, che contiene un’analisi approfondita delle minacce ottenuta attraverso i sensori dell’azienda (più di un milione) installati in ogni parte del mondo. I dati sulle minacce raccolti nel 2018 ed analizzati dal gruppo di élite di ricercatori dei SonicWall Capture Labs indicano un forte aumento del volume di cyber attacchi e nuove tattiche di minaccia mirate utilizzate dai cybercriminali.
“Non conosce soste l’attività di ricerca dei cybercriminali mirata all’acquisizione illegale di dati, informazioni preziose e proprietà intellettuale – ha dichiarato Bill Conner, Presidente e CEO di SonicWall, che ha aggiunto – e non dobbiamo cedere un centimetro in questa corsa ai cyber armamenti. Condividere informazioni essenziali sulle minacce con i nostri clienti ed i nostri partner li pone in una posizione di vantaggio tattico. Ma è altrettanto importante mettere l’intelligence a disposizione di chi si trova in prima fila in questa battaglia, promuovere la conoscenza globale del panorama delle minacce e continuare a perseguire l’importante dialogo su quelle che sono le cyber minacce attualmente più diffuse”.
Nuove minacce
A seguito di vulnerabilità come Spoiler, PortSmash, Foreshadow, Meltdown e Spectre, che possono dar luogo ad attacchi a canale laterale, i ricercatori SonicWall sono convinti che le vulnerabilità dei processori costituiscano una preoccupazione sempre maggiore per la sicurezza per quanto riguarda le tecnologie software e hardware, che potrebbero avere ramificazioni mai viste fino ad ora. La tecnologia (in attesa di brevetto) SonicWall Real-Time Deep Memory Inspection (RTDMI) ha identificato nel 2019 74.290 attacchi fino ad oggi sconosciuti. Si tratta di varianti così nuove, uniche e complesse che erano prive di signature al momento della scoperta e contenevano più attacchi a canale laterale.
Man mano che le difese di rete diventano sempre più sofisticate, anche gli attacchi diventano sempre più anonimi, prendendo di mira le porte non standard per far sì che il payload non venga riconosciuto quando viene consegnato. Sulla base di un campionamento di oltre 700 milioni di attacchi malware, la ricerca SonicWall ha riscontrato che il 19,2% di tutti gli attacchi di malware ha utilizzato porte non standard, con un aumento dell’8,7% rispetto all’anno precedente.
“La preoccupazione per la sicurezza e la privacy è più forte di prima. Le industrie e i governi devono collaborare per costruire un ambiente più sicuro, mitigare il rischio e far sì che il cittadino abbia fiducia nel governo e il consumatore nelle aziende – ha dichiarato Michael Chertoff, Presidente Esecutivo e cofondatore di The Chertoff Group, ed ex-segretario della U.S. Homeland Security, che ha aggiunto – Questo rapporto contiene un’analisi critica dell’evoluzione delle tattiche e dei metodi di minaccia dei cyberavversari. Dato che le organizzazioni si affidano sempre di più alle metriche per capire e prevedere il rischio, questa intelligence aiuterà imprese e governi a prendere decisioni informate per quanto riguarda gli investimenti per la sicurezza”.
I PDF e i file di Office sono da tempo gli strumenti di lavoro per le organizzazioni di qualsiasi dimensione e in tutti i settori industriali. I cybercriminali stanno sfruttando questi file ritenuti affidabili per aggirare i firewall tradizionali e le sandbox single-engine per consegnare i malware. Nel 2018 il servizio sandbox multi-engine di SonicWall ha scoperto minacce in più di 47.000 PDF e circa 51.000 file Office. Ciò pone un problema sempre più vasto, dato che la maggior parte dei controlli di sicurezza non è in grado di identificare e mitigare il malware nascosto contenuto nei file.
Il rapporto annuale è il risultato delle analisi condotte giornalmente dai ricercatori di SonicWall Capture Labs sui dati delle minacce relativi ad oltre 200.000 eventi dannosi e campioni di malware per confrontare e documentare l’attività criminale online.
- Nel 2018 sono stati bloccati 10,52 miliardi di attacchi di malware, il numero più elevato registrato fino ad oggi da SonicWall
- Incremento del 217,5% degli attacchi ai danni dell’Internet delle cose nel 2018
- Più di 2,8 milioni sono stati gli attacchi encrypted malware bloccati nel 2018, con un incremento annuo del 27% rispetto al 2017
- Aumento dell’11% degli attacchi di ransomware rispetto all’anno precedente
- Aumento del 56% degli attacchi web app
- 3,9 trilioni di tentativi d’intrusione