fbpx
Da Fortinet, un aggiornamento sulle minacce informatiche più insidiose

Da Fortinet, un aggiornamento sulle minacce informatiche più insidiose

Fortinet, azienda leader nelle soluzioni di cybersicurezza, ha pubblicato il consueto Global Threat Landscape Report, analisi trimestrale che si sofferma su tre aspetti centrali e complementari del panorama delle minacce informatiche: exploit applicativi (attacco che sfrutta le vulnerabilità di app, reti o hardware con l’obiettivo di rubare dati), malware (virus, worm e altro software indesiderato) e botnet (rete di computer sotto il controllo degli hacker, utilizzata per attacchi informatici). La ricerca, che prende in considerazione i primi tre mesi del 2018, evidenzia come i criminali informatici stiano migliorando i propri metodi di attacco per aumentare le probabilità di successo. In particolare, sempre più spesso ci si trova ad affrontare malware che non contengono alcun file per iniettare il codice infetto nei browser, una caratteristica che li rende più difficili da rilevare.

Prese di mira le criptovalute

Leggendo l’analisi di Fortinet, emerge una prevalenza di malware cryptomining più che raddoppiata rispetto al trimestre precedente: dal 13% è passata al 28%. Gli hacker hanno sempre più come obiettivo sistemi operativi e diverse criptovalute, tra cui Bitcoin e Monero. Il ransomware GandCrab, emerso a gennaio 2018, è stato il primo ransomware a richiedere la criptovaluta Dash come strumento di pagamento. BlackRuby e SamSam sono altre due varianti di ransomware emerse come principali minacce durante il primo trimestre del 2018.

Attacchi multipli

Nel primo trimestre del 2018 si è molto parlato soprattutto di due vulnerabilità, soprannominate Meltdown e Spectre, ma non sono mancati attacchi rilevanti a dispositivi mobili o exploit su tecnologie router, web o Internet. Il 21% delle organizzazioni ha segnalato malware mobile, in aumento del 7%, a dimostrazione che i dispositivi IoT continuano a essere presi di mira. Microsoft ha continuato a essere il bersaglio numero uno per gli exploit, e i router si sono posizionati al secondo posto nel volume di attacco totale. Anche i Content Management Systems (CMS) e le tecnologie web oriented sono stati fortemente presi di mira.

L’importanza della Cyber Hygiene

Analizzando la durata media delle infezioni botnet, emerge che oggi la cyber hygene richiede più che semplici patch. Dai dati emerge che il 58,5% delle infezioni da botnet è stato rilevato e pulito lo stesso giorno. Il 17,6% delle botnet è rimasto per due giorni consecutivi e il 7,3% tre giorni. Circa il 5% è durato più di una settimana. È necessaria un’adeguata pulizia, altrimenti si corre il rischio di dover affrontare minacce che si ritenevano debellate. Ad esempio: tracce consistenti della botnet Andromeda, rimossa nel quarto trimestre 2017, sono state rilevate anche nel primo trimestre 2018.

Serve una sicurezza integrata

Per tenere il passo con la nuova generazione di attacchi automatizzati e basati su intelligenza artificiale, il consiglio di Fortinet è di avere un sistema di difesa della sicurezza non solo approfondito, ma anche proattivo.

“Stiamo affrontando una preoccupante convergenza di tendenze nel panorama della sicurezza informatica. I criminali informatici stanno dimostrando la loro efficienza e abilità nello sfruttare la superficie di attacco digitale in espansione, attraverso nuove minacce zero-day e massimizzando l’accessibilità del malware per perpetrare attacchi. Inoltre, i team IT e OT spesso non dispongono delle risorse necessarie per mantenere i sistemi adeguatamente protetti ed efficaci. Fortunatamente, l’implementazione di un tessuto di sicurezza che privilegia la velocità, l’integrazione, l’analisi avanzata e il processo decisionale basato sul rischio, può consentire una protezione completa a velocità e scalabilità della macchina”, ha dichiarato Phil Quade, chief information security officer di Fortinet.

CATEGORIES
TAGS

COMMENTS

Wordpress (0)
Disqus ( )
Condividi