Cybercrime, SonicWall: exploit evasivi e attacchi più mirati nel 2020


Il nuovo rapporto indica un calo del numero di malware e ransomware (diminuiti del 6% e del 9% a causa di attacchi più mirati) ed una crescita del 5% (più di 34 milioni) di attacchi rivolti a dispositivi IoT principale conseguenza della diffusione di questa tecnologia. Le minacce crittografate sono aumentate del 27% con quasi 4 milioni di episodi rilevati e sono stati identificati oltre 40 milioni di attacchi a web app, il 52% in più rispetto al 2018. I cyber criminali fanno di tutto per diffondere le proprie minacce e per questo hanno imparato a sfruttare la crittografia come metodo efficace per nascondere malware, ransomware, spear-phishing, zero-day, esfiltrazione dei dati e altri attacchi.

SonicWall, azienda che opera nel settore della cyber sicurezza e protegge più di 1 milione di reti in tutto il mondo, annuncia i risultati annuali del Rapporto sulle cyberminacce. I dati evidenziano i metodi elusivi che i cybercriminali adottano per colpire imprese e utenti. Bisogna essere preparati a rilevare e rispondere più rapidamente alle minacce. “Gli hacker stanno perfezionando la loro capacità di progettare, creare e implementare attacchi di tipo stealth sempre più precisi, aumentando al contempo le loro capacità di sottrarsi dalla tecnologia sandbox", ha dichiarato Bill Conner, Presidente e CEO di SonicWall, che ha proseguito: “Ora più che mai, è fondamentale che le aziende rilevino e rispondano rapidamente per non correre il rischio di dover trovarsi a negoziare i termini del riscatto”.

Una risposta rapida si è dimostrata preziosa per bloccare i danni causati dalle cyberminacce a sistemi, hardware, operazioni quotidiane e reputazione del marchio. SonicWall Capture Advanced Threat Protection (ATP), il servizio di sandboxing nel cloud di SonicWall, ha scoperto quasi 440.000 varianti di malware nel 2019 (1.200 al giorno) e i risultati sono stati segnalati ai repository di malware due giorni prima della presentazione al pubblico. Sfruttando la tecnologia Real-Time Deep Memory Inspection™, in attesa di brevetto, SonicWall ha identificato oltre 153.000 varianti di malware sconosciute – attacchi che i sandbox tradizionali solitamente non individuano. L’azienda distribuisce immediatamente nuove firme malware su tutte le soluzioni attive dei clienti, garantendone la protezione.

Il Rapporto SonicWall 2020 sulle cyberminacce fornisce informazioni e analisi approfondite sul panorama delle minacce informatiche. Tra i principali risultati del rapporto figurano: • I cybercriminali cambiano approccio al malware: le tattiche “Spray-and-pray”, che un tempo vedevano un aumento di attacchi malware, sono state abbandonate in favore di metodi più mirati ed efficienti, destinati a colpire le vittime più deboli. Di conseguenza, il volume di questi attacchi è diminuito del 6% su base annua, con 9,9 miliardi episodi registrati. Ad esempio, i cyber criminali tentano campagne di malvertising che si basano su tattiche Spray-and-pray, inviando grande quantità di e-mail nella speranza che le persone aprano il messaggio di posta elettronica ed eseguano l’eseguibile malevolo contenuto all’interno.

• Gli attacchi ransomware “mirati” paralizzano le vittime: mentre il volume totale di ransomware (187,9 milioni) ha subìto un calo del 9% nel corso dell’anno, gli attacchi mirati hanno paralizzato molti stati, province e governi locali e interrotto le comunicazioni via e-mail, i siti web, le linee telefoniche e persino i servizi di spedizioni. Il ransomware è un tipo di malware che blocca l'accesso a un sistema, dispositivo o file fino al pagamento del riscatto. Ciò si ottiene quando il ransomware crittografa i file sul sistema infetto, minaccia di cancellare file o blocca l’accesso al sistema della vittima. La quantità di riscatto e le informazioni di contatto del cybercriminale sono generalmente incluse in una nota di riscatto che appare sullo schermo della vittima dopo che i suoi file sono stati bloccati o crittografati.


• L’Internet delle cose (IoT) è un tesoro per i criminali informatici: gli hacker continuano a diffondere ransomware attraverso i dispositivi più comuni, come smart TV, scooter elettrici e smart speaker, spazzolini, frigoriferi e campanelli. I ricercatori di SonicWall Capture Labs hanno scoperto un aumento del 5% del malware IoT, con un volume totale di 34,3 milioni di attacchi nel 2019. • Il cryptojacking continua a diminuire: la volatilità del mercato della criptovaluta ha avuto un impatto diretto sull’interesse degli hacker di essere gli artefici di questo tipo di malware. Nel marzo 2019, la dissoluzione di Coinhive, un Javascript miner progettato per estrarre la criptovaluta Monero, ha giocato un ruolo importante nel suo declino, facendo precipitare il volume di attacchi criptojacking del 78% nella seconda metà dell’anno.

Malware fileless colpiscono Microsoft Office/Office 365 e PDF: i cybercriminali utilizzano nuove tecniche di offuscamento del codice, rilevamento sandbox e bypass, dai quali derivano una moltitudine di varianti e lo sviluppo di nuovi exploit kit, ancora più sofisticati, che utilizzano attacchi fileless invece dei tradizionali payload a dischi. Mentre il malware è diminuito a livello mondiale del 6%, SonicWall ha notato che la maggior parte delle nuove minacce hanno mascherato i loro exploit all’interno di file apparentemente più affidabili e attuali. Infatti, Office (20,3%) e PDF (17,4%) rappresentano il 38% delle nuove minacce rilevate da Capture ATP. Gli attacchi fileless e quelli che utilizzano tecniche “living-off-the-land” (LotL) sono in circolazione da un pò di tempo, ma hanno visto una rinascita negli ultimi mesi.

• Le minacce crittografate sono ovunque: gli hacker si affidano a minacce crittografate che sfuggono ai tradizionali livelli di controllo della sicurezza, come le appliance firewall che non hanno la capacità o la potenza di elaborazione per rilevare, ispezionare e mitigare gli attacchi inviati tramite il traffico HTTP. I ricercatori hanno registrato un aumento del 27% rispetto all’anno precedente del malware inviato tramite il traffico TLS/SSL. Un dato che sta crescendo e continuerà a farlo nel corso dell’anno. • Gli attacchi side-channel si stanno evolvendo: in futuro queste vulnerabilità potrebbero avere un impatto sui dispositivi privi di patch: dai prodotti di sicurezza ai computer portatili degli utenti finali. Potenzialmente, i cybercriminali potrebbero usare la cosiddetta Firma Digitale per bypassare l’autenticazione o validare file corrotti.

La recente introduzione di TPM-FAIL, l’evoluzione di Meltdown/Spectre, Foreshadow, PortSmash, MDS e altri ancora, segnala l'intenzione dei criminali di potenziare questo tipo di minaccia. • Gli attacchi contro le porte non standard non possono essere ignorati: Quest’anno i ricercatori hanno dimostrato che più del 19% delle minacce malware ha fatto leva su porte non standard, ma ha rilevato anche che il volume è sceso del 15% verso la fine dell’anno, con un totale di 64 milioni di casi rilevati. Questo tipo di tattica viene utilizzata per veicolare le minacce attraverso i firewall delle aziende prese di mira. Il Rapporto SonicWall 2020 sulle cyberminacce è il risultato delle informazioni raccolte nel corso del 2019, fornite da più di 1.1 milione di sensori di sicurezza internazionali presenti in oltre 215 paesi.

I ricercatori di SonicWall Capture Labs hanno raccolto e analizzato oltre 140.000 campioni di malware al giorno, bloccandone più di 20 milioni, e registrato 9,9 miliardi di attacchi malware. SonicWall Capture Labs mette in evidenza le tendenze degli attacchi per aiutare aziende e utenti a stare al passo con le minacce informatiche e con gli aggressori, i cui attacchi diventano sempre più mirati e si spostano verso i sistemi business-critical. Il rapporto completo è scaricabile dal sito www.sonicwall.com/ThreatReport. I dati aggiornati sui cyber attacchi sono disponibili sul sito SonicWall Security Center assieme a quelli relativi alle ultime tendenze, ai tipi e ai volumi degli attacchi nel mondo. SonicWall presenterà le sue ultime soluzioni di sicurezza alla RSA 2020 di San Francisco. Via: Naper Multimedia


Nessun commento:

Posta un commento