Sicurezza, Fortinet svela le nuove direzioni del cyber-crime

Sicurezza, Fortinet svela le nuove direzioni del cyber-crime

Fortinet ha annunciato i risultati del suo ultimo Global Threat Landscape Report, che ha svelato la crescente complessità e diffusione degli attacchi cyber.

La ricerca ha svelato i metodi e le strategie utilizzati dai cyber-criminali e ha discusso il loro potenziale impatto sul futuro dell'economia digitale. Inoltre, Fortinet ha sottolineato la continua pericolosità delle minacce tradizionali, cui si aggiungono sempre più spesso attacchi automatizzati e 'innovativi' impostati su larga scala.

Questi i risultati principali della ricerca Fortinet, suddivisi per ambito:

Trend di fondo 

  • Individuare o prevenire minacce di exploit, malware e botnet sta diventando sempre più complesso, data la continua evoluzione dell’infrastruttura di rete.
  • Il traffico cifrato utilizzando SSL rappresenta ancora la metà del traffico web di un’azienda. Spesso il traffico SSL non viene ispezionato, con potenziali ricadute negative sulla sicurezza. L’utilizzo di HTTPS è invece un trend importante da analizzare, poiché può creare difficoltà nella rilevazione di minacce nascoste in comunicazioni cifrate.
  • La crescita del cloud ha a sua volta ricadute significative sulla sicurezza, in quanto gli esperti IT hanno meno visibilità sui dati che risiedono in tali applicazioni.

IoT, DDoS e mobile

  • I dispositivi IoT sono ormai ambiti dai cyber-criminali a livello globale, che stanno sviluppando di nuove forme di attacco dedicate.
  • I record stabiliti dal breach di Yahoo e dall’attacco Dyn DDoS nel 2016 sono stati infranti da nuovi, più recenti attacchi.
  • I dispositivi IoT compromessi dalla botnet Mirai hanno dato il via a molteplici attacchi DDoS, con numeri record.
  • Il mobile malware, pur rappresentando ancora meno del 2% del volume totale, sta diventando un problema sempre più significativo.

Automazione

  • Cresce l’automazione degli attacchi, a fronte della riduzione dei costi per il malware e i tool di distribuzione disponibili nel dark web.
  • Tra i botnet più diffusi vanno segnalati H-Worm e ZeroAccess: entrambi offrono ai cyber-criminali il controllo dei sistemi infetti per sottrarre dati, fare clic fraudolenti ed effettuare il bitcoin mining.

Ransomware

  • Il cyber-crime tramite ransomware continuerà con la crescita del ransomware-as-a-service (RaaS), che permette anche a criminali privi di competenze di scaricare gli strumenti utilizzabili per un attacco.
  • Il 36% delle aziende ha notato attività di botnet correlata al ransomware. TorrentLocker è risultato il più diffuso.
  • Il ransomware è diffuso ovunque, con un particolare impatto sul settore nevralgico e 'sensibile' della sanità.

Vulnerabilità 'antiche' e gravità

  • L’86% delle aziende ha subito attacchi focalizzati su vulnerabilità vecchie di oltre dieci anni. Quasi il 40% ha registrato exploit contro CVE ancora precedenti.
  • Ogni azienda ha subito in media 10,7 exploit di applicazioni. Il 90% circa li ha valutati come critici o molto seri.

Phil Quade, chief information security officer, Fortinet
Le sfide di cyber-security che le aziende di oggi si trovano ad affrontare sono complesse, a fronte di uno scenario di minacce in rapida evoluzione. Queste ultime appaiono intelligenti, autonome e sempre più difficili da rilevare, con nuove tipologie emergenti e altre già note ma riapparse in versione potenziata. Inoltre, l’accessibilità di strumenti e servizi a disposizione dei criminali unita ai guadagni potenziali sta favorendo la crescita del mercato del cyber-crime con un valore di decine di miliardi di dollari. Per proteggersi, i CISO devono assicurarsi che i dati e gli elementi di sicurezza nei loro ambienti e device siano integrati, automatizzati e in grado di condividere l’intelligence, in tutta l’azienda, dall’IoT al cloud.