I Cyber attacchi di tipo ransomware appaiono inarrestabili

Nel 2019 il ransomware, ha documentato un report di F-Secure, ha  imperversato  e ne è cresciuta la pericolosità. Ma le cose, per gli attaccati, stanno migliorando

 

Facendo leva su botnet di dispositivi IoT infetti e dall’interesse degli attaccanti nella vulnerabilità Eternal Blue, nel corso dello scorso anno i criminali informatici hanno continuato a condurre una raffica di attacchi.

Lo documenta il report del fornitore di soluzioni per la sicurezza informatica F-Secure, “Attack Landscape H2 2019”, che evidenzia un forte aumento del traffico da attacchi nel 2019, un volume di attacchi nettamente superiore a quello degli anni precedenti.

La rete globale di honeypot, ovverossia una sorta di trappole, di F-Secure ha registrato 2,8 miliardi di eventi legati ad attacchi nella seconda metà dell’anno.

Dopo i 2,9 miliardi nella prima metà dell’anno, il totale annuale ammonta a 5,7 miliardi di attacchi. Per fare un confronto, il 2018 ha visto poco più di 1 miliardo di attacchi, mentre il 2017 ne ha registrati 792 milioni.

Andamento degli attacchi

Andamento degli attacchi

Il traffico è stato dominato da attacchi diretti al protocollo SMB (acronimo di Server Message Block, un protocollo usato soprattutto dai sistemi Microsoft Windows, principalmente per condividere file, stampanti, porte seriali, eccetera) , cosa che mostra come gli attaccanti siano ancora molto interessati all’utilizzo di worm ed exploit relativi a Eternal Blue, un exploit che si ritiene sia stato scritto dalla National Security Agency (NSA).

Anche il traffico e gli attacchi Telnet verso SSH (Secure Socket Shell) sono stati elevati, sintomo che è proseguito l’elevato interesse degli attaccanti nei confronti dei dispositivi IoT. I malware predominanti rilevati negli honeypot erano varie versioni di Mirai.

Tipo e oggetto attaccato

Tipo e oggetto attaccato

Meno ransomware ma più mirato

Mentre è stato osservato che lo spam ransomware è diminuito nel corso dell’anno, lo stesso ransomware è diventato più mirato e di impatto, infliggendo maggiori danni, prendendo di mira le aziende e chiedendo somme per centinaia di migliaia di dollari per il riscatto dei dati bloccati.

Il report presenta anche uno sguardo agli ultimi dieci anni di sicurezza informatica, un decennio caratterizzato da ondate di violazioni, dall’emergere di malware nation-state e da devastanti attacchi alla catena di approvvigionamento.

Il futuro però potrebbe essere meno grigio, osserva Mikko Hypponen, Chief Research Officer di F-Secure.

L’ultimo decennio è stato piuttosto negativo per la sicurezza informatica, ma il prossimo sarà migliore“, afferma Hypponen. “Non sembra sempre così, ma stiamo migliorando. Nel mezzo delle notizie sulle principali violazioni e data leak, potrebbe sembrare che la situazione stia peggiorando, ma non è così. Se osservi il livello di strumenti di sicurezza che stavamo usando nel 2010 e oggi, è come il giorno e la notte. Stiamo andando nella giusta direzione“.

Di certo un poco di ottimismo, visto i tempi virulenti,  ci vuole e male non fa.

Lo spam ha continuato ad essere popolare tra gli attaccanti nel 2019. Colpisce individui ignari, rendendo la mancanza di consapevolezza delle minacce un anello debole per le aziende e un obiettivo redditizio per gli autori di malware“, ha affermato Calvin Gan, Manager della Tactical Defense Unit di F-Secure. “E con gli attacchi che diventano sempre più sofisticati, come le infezioni ransomware che si trasformano in data breach, per le organizzazioni è indispensabile migliorare le difese informatiche in preparazione a questi attacchi.”