Cybersicurezza, gli attacchi sono n aumento e in continua evoluzione

Fortinet, azienda mondiale di cybersicurezza, ha annunciato i risultati del suo ultimo Global Threat Landscape Report. La ricerca rivela che le minacce per i computer sono in aumento e in continua evoluzione, diventando sempre più sofisticate.

Lo sviluppo delle minacce continua a essere una priorità per i criminali informatici. I cybercriminali non solo stanno espandendo il proprio arsenale di attacco, ma stanno anche sviluppando nuove strategie per violare le difese. Le varianti di malware unico sono cresciute del 43%, mentre il numero di famiglie di malware è cresciuto di quasi il 32%. Anche il numero di rilevamenti unici giornalieri di malware per impresa è aumentato del 62%. In linea con questi trend, gli exploit unici sono aumentati di circa il 10% e il numero di rilevazioni di exploit per impresa è aumentato del 37%. I criminali informatici continuano a evolvere le minacce creando varianti e famiglie di malware unici, dimostrando l'importanza continua della threat intelligence e degli strumenti di valutazione.

I dispositivi mobile rimangono un bersaglio. Oltre un quarto delle organizzazioni ha subito un attacco malware mobile, la maggior parte su sistema operativo Android. Infatti, delle minacce che le organizzazioni hanno riscontrato da ogni vettore di attacco, il 14% degli alert di malware totali riguardava Android. Queste minacce possono diventare una porta di accesso per sfruttare le reti aziendali. I criminali sanno che il mobile è un obiettivo accessibile per infiltrarsi in una rete e lo sfruttano di conseguenza.

Il cryptojacking è una porta di accesso per altri attacchi. Il cryptojacking continua a prevalere e a crescere nei suoi obiettivi. Il numero di piattaforme interessate dal cryptojacking è aumentato del 38% e il numero di signature uniche è quasi raddoppiato nell'ultimo anno. Queste includono nuove piattaforme sofisticate per i cybercriminali esperti e piattaforme per criminali inesperti. Anche le botnet IoT sfruttano in modo crescente gli exploit cryptojacking per la loro strategia di attacco.

La percentuale di traffico di rete malevolo è superiore nei fine settimana o nei giorni festivi. I dati mostrano che il traffico di rete malevolo rappresenta una percentuale più elevata del traffico generale nei fine settimana e nei giorni festivi, quando il traffico aziendale rallenta in modo significativo, poiché molti dipendenti non sono al lavoro in questo periodo. Per molte organizzazioni questo potrebbe essere un momento opportuno per ripulire il malware.

Attenzione alle botnet. L'indice delle botnet IoT è aumentato solo del 2%, sebbene il numero di giorni di infezione per impresa sia aumentato del 34% da 7,6 giorni a 10,2 giorni. Ciò potrebbe indicare che le botnet diventano sempre più sofisticate, difficili da rilevare o più difficili da rimuovere. Potrebbe anche denotare l’inadeguatezza delle pratiche di cyber-igiene in generale da parte di alcune organizzazioni. L'importanza di un’igiene di sicurezza coerente rimane vitale per affrontare completamente la portata totale di questi attacchi. A volte le botnet diventano dormienti, per poi riattivarsi una volta riprese le normali attività aziendali.

Il traffico crittografato raggiunge una nuova soglia. Il traffico crittografato ha raggiunto un nuovo picco, rappresentando il 72% di tutto il traffico di rete, rispetto al 55% di appena un anno fa. Se la crittografia può certamente aiutare a proteggere i dati in movimento tra ambienti core, cloud ed endpoint, rappresenta anche una sfida per le soluzioni di sicurezza tradizionali. Una percentuale crescente di questo traffico non viene analizzato per attività dannose, rendendolo un meccanismo ideale per i criminali per diffondere malware o esfiltrare dati.