Kaspersky Lab, attenzione al boom di exploit in Q2 2017

Kaspersky Lab, attenzione al boom di exploit in Q2 2017

Kaspersky Lab rilascia il nuovo Malware report, che mette in luce il boom degli attacchi basati su pacchetti exploit in-the-wild nel secondo trimestre del 2017.

Cos'è un exploit? - Un exploit è un tipo di malware che usa i bug dei software per infettare i dispositivi con ulteriori codici nocivi come trojan bancari, ransomware o malware di cyber spionaggio. Questi attacchi sono tra i più efficaci, in quanto solitamente non richiedono alcuna azione da parte dell’utente e possono agire quasi "in incognito". Per questo motivo, gli exploit sono ampiamente utilizzati, sia dai cyber criminali che cercano di rubare denaro alle vittime, sia negli attacchi rivolti al furto di informazioni sensibili.

Cosa sta succedendo? - Secondo l’ultimo Malware report di Kaspersky Lab, in Q2 2017 i pacchetti exploit in-the-wild hanno cambiato le regole del gioco nel panorama delle minacce cyber. In soli 3 mesi, le soluzioni Kaspersky Lab hanno bloccato oltre 5 milioni di attacchi in cui sono stati utilizzati exploit provenienti da archivi divenuti di dominio pubblico sul web. Il numero medio di attacchi al giorno è in crescita. L’82% di tutti gli attacchi è stato infatti rilevato negli ultimi 30 giorni del trimestre, dato che suggerisce un'ulteriore diffusione di questa minaccia.

Perchè questo boom? - La fonte principale è stata la pubblicazione da parte del gruppo Shadow Brokers dell’archivio “Lost In Translation”, contenente numerosi exploit relativi a diverse versioni di Windows. 

Quali sono state le conseguenze? - Sebbene molte di queste vulnerabilità non fossero zero-day e fossero state risolte dagli aggiornamenti di sicurezza di Microsoft un mese prima della loro pubblicazione, hanno ugualmente causato gravi conseguenze. Il danno causato da malware che sfruttavano exploit appartenenti all’archivio, così come il numero di utenti infettati, non può essere calcolato. Le epidemie ExPetr e WannaCry ne sono l’esempio più notevole. Un ulteriore esempio è la vulnerabilità CVE-2017-0199 di Microsoft Office, scoperta all’inizio di aprile. Nonostante sia stata subito rilasciata la patch, il numero di utenti attaccati è arrivato a 1,5 milioni. Nel complesso, il 71% degli attacchi ai danni di questi utenti sfruttava la vulnerabilità CVE-2017-0199.

Come va in Italia? - Nel corso del secondo trimestre, Kaspersky Lab ha rilevato 7.328.279 attacchi malware provenienti da internet. In totale, questo tipo di minacce ha colpito il 18,1% degli italiani.

Com'è il panorama della security in Q2 2017? - Le soluzioni Kaspersky Lab hanno rilevato e respinto 342.566.061 attacchi provenienti da risorse online situate in 191 Paesi. Inoltre, sono stati scoperti tentativi d’infezione da parte di malware che mirano a rubare denaro impossessandosi delle credenziali per accedere agli account di online banking su 224.675 computer (rispetto a 288.000 PC in Q1 2017).

Sono stati anche bloccati attacchi crypto-ransomware su 246.675 computer unici, rispetto a oltre 240.000 computer nel Q1. Il tool antivirus di Kaspersky Lab ha inoltre rilevato in totale 185.801.835 oggetti nocivi o potenzialmente indesiderati unici nel Q2, in crescita rispetto a Q1. In media, il 17,26% dei computer connessi worldwide ha incontrato almeno una volta un attacco online condotto utilizzando oggetti nocivi di tipo malware.

Quali sono i consigli di Kaspersky Lab? - Tenete aggiornati i software installati sul proprio PC e attivate la funzionalità di aggiornamento automatico quando disponibile.

  • Scegliete un vendor di software che dimostri un approccio responsabile al problema delle vulnerabilità. Verificate se possiede un proprio programma bug bounty.
  • Utilizzate soluzioni di sicurezza forti e assicuratevi che si occupino dell’aggiornamento dei software.
  • Effettuate regolarmente una scansione di sistema per verificare la presenza di infezioni.

Morten Lehn, General Manager Italy, Kaspersky Lab
Il panorama delle minacce nel secondo trimestre dimostra come la mancanza di attenzione rappresenti uno dei maggiori pericoli. Sebbene i vendor rilascino regolarmente le patch per le vulnerabilità, molti utenti non le installano. È questa la causa degli attacchi su larga scala che avvengono quando le vulnerabilità vengono scoperte dalla comunità cyber criminale.