Symantec Internet Security Threats Report, il ransomware avanza

CyberwarSicurezza

Il report di Symantec evidenzia la crescita del ransomware, mentre la posta resta il canale preferito per veicolare non infezioni ma vulnerabilità. IoT e Cloud nel mirino, mentre fioriscono i marketplace underground

Scenario tipico di un attacco anche di tipo Ransomware
Scenario tipico di un attacco anche di tipo Ransomware

Il Report di Symantec monitora oltre 700mila eventi all’anno da circa 98milioni di sentinelle di attacco, in oltre 157 Paesi, per un primo immediato confronto con circa 90mila vulnerabilità riconosciute e storiche registrate da migliaia di vendor con oltre 75mila release.

Vengono monitorate da Symantec oltre due miliardi di email ogni giorno, attraverso diverse sue soluzioni tra cui per esempio Symantec Messaging Gateway for Service Providers, le minacce sono vagliate tramite soluzioni cloud-based, AI, su oltre 1,4 milioni di server Web disseminati sul pianeta. 

L’ultima edizione del report mette in evidenza prima di tutto l’attenzione degli attaccanti verso i grandi obiettivi (citiamo a questo proposito l’attività di Banswift contro la Banca Centrale del Bangladesh per 81 milioni di dollari), ma anche la strategia volta a sfruttare meglio le caratteristiche dei sistemi operativi, la posta elettronica come canale privilegiato per l’attacco, e l’alzo della posta per monetizzare ulteriormente il Ransomware (con l’innalzamento della richiesta media da 294 a oltre mille dollari).

Secondo Symantec è poi rilevante l’attenzione verso le nuove architetture e tecnologie, in primis Cloud computing e IoT (possiamo citare Mirai su tutte le botnet), nel primo caso la percentuale di dati Broadly Shared è cresciuta dal 23 al 25 percento, ma allo stesso tempo è cresciuto anche il numero delle app esposte in cloud, con i dati che si bilanciano; per quanto riguarda Iot invece è rilevante l’esposizione in ambito IoT (circa due minuti è il tempo di attesa di un attacco su un device IoT).

I numeri sono ancora più interessanti nel delineare il quadro complessivo. Per esempio il numero totale delle violazioni è diminuito, ma è aumentata la loro pericolosità con un incremento delle identità violate, si parla poi di 1,1 miliardi di identità (nel 2016). La percentuale di spam nelle email è rimasta pressoché costante rispetto al 2015, ma è aumentato il tasso del phishing. L’email quindi come mezzo non come sistema di iniezione diretta del malware nei sistemi. Cresce il numero di Bots.

Symantec Top 10 Exploit Kit
Symantec Top 10 Exploit Kit

In ambito Mobile è interessante rilevare come a fronte di una diminuzione di nuove famiglie di malware (appena 4 nel 2016), sia oramai quasi equivalente il numero di vulnerabilità Android e iOS.

Sempre intorno al 76 percento la percentuale dei siti che presentano vulnerabilità, in diminuzione la percentuale delle vulnerabilità critiche. Invece si conferma problema grave quello relativo al Ransomware (nel 2016 oltre 463mila casi), con un aumento esponenziale anche delle famiglie.

Molto interessante, e parte integrante deel report di Symantec è la parte relativa agli attacchi geopolitici e quella che studia i gruppi di Cyber Crime Underground, di seguito riportiamo un’infrografica riassuntiva.  

Symantec Underground Marketplace - Infografica
Symantec Underground Marketplace – Infografica
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore