Se le minacce informatiche sono riportate in cronaca per attacchi o nuove tecniche e varianti, è importante non sottovalutare l’analisi di medio e lungo periodo per comprendere i trend emergenti.
Il rapporto più recente (dopo il 2017 Cyber Threatscape di Accenture e il Midyear Cybersecurity di Cisco) è il Cyber Attack Trends: Mid-Year di Check Pont, che fornisce una panoramica dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili – sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map tra gennaio e giugno 2017.
Accenture, nel suo report di Luglio, ha evidenziato 4 risultati fondamentali nelle aree del cyber-spionaggio e del crimine informatico, entrambe motivate da revenue di tipo finanziario o da hacktivism.
- Si espande la capacità di attacco di tipo distruttivo accompagnata da una sempre maggiore difficoltà nel processo di attribuzione, il marketplace criminale è più redditizio e abbastanza differenziato da incoraggiare attori nuovi verso maggiori capacità di offesa e guadagno.
- L’osservazione delle azioni strategiche di alcuni paesi quali Cina, Iran, Nord Corea e Russia evidenzia un rafforzamento nelle cyber capabilities finalizzate allo spionaggio tecnologico (prevalente in Cina) e alla targetizzazione di infrastrutture critiche con particolare interesse al settore finanziario, energetico, avionico e di tipo governativo (ovviamente considerato nemico n.d.r.).
- Anche i cyber attacchi finalizzati alle psychological operation, principalmente attribuibili alla Russia, sono stati perpetrati specialmente nell’ambito dei procedimenti elettivi sebbene non sempre con la stessa efficacia.
- Infine, Accenture rileva una certa sopraffazione delle forze dell’ordine, ma il riferimento riguarda la situazione Brasiliana, con evidenze mancanti su altri paesi.
Fra le maggiori evidenze del report Check Point la campagna malvertising RoughTed che nella prima metà del 2017 ha colpito il 23,5% delle organizzazioni e il malware Fireball che ha riguardato il 19,7% . Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Trend emersi
Il rapporto evidenzia una serie di tendenze:
- Mutazione adware: il malware Fireball ha cambiato l’approccio agli adware. In parallelo, le botnet adware mobile continuano a prosperare e dominare l’arena.
- Armi informatiche degli Stati: il leak di strumenti di hacking, vulnerabilità zero-day, exploit e metodi di attacco degli Stati consente azioni sofisticate.
- Evoluzione download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
- Ondata di malware “bancari” mobile: codice di malware “bancari” open-source con tecniche di offuscamento complesse bypassano le protezioni rendendo difficile il rilevamento.
- Impennata ransomware: la percentuale di attacchi ransomware è quasi raddoppiata dal 26% al 48% delle tre principali categorie di attacchi.
Maya Horowitz, Threat Intelligence Group Manager di Check Point sottolinea la difficoltà da parte delle aziende target di effettuare un valido contrasto agli attacchi. Dal suo punto di vista molte organizzazioni non dispongono ancora delle giuste difese di sicurezza e stanno adottando un approccio basato sulla rilevazione.
In questo contesto si colloca il lancio della piattaforma di intelligence online Check Point Research, che si propone di informare la comunità su novità e tendenze nel panorama delle minacce odierne.