Attacchi informatici, ecco il Sophos Threat Report 2019

Attacchi informatici, ecco il Sophos Threat Report 2019

Secondo il report di Sophos, crescono gli attacchi informatici personalizzati; gli hacker dispongono di più informazioni per taglieggiare le vittime potenziali. Nel suo Sophos Threat Report 2019, la società operante nella sicurezza network ed endpoint, ha analizzato le tendenze della cyber security e i pericoli per gli utenti.

Joe Levy, CTO Sophos, SophosLabs 2019 Threat Report
In un panorama in cui le minacce informatiche sono in costante evoluzione, gli hacker meno abili sono stati costretti a cambiare lavoro, mentre gli altri hanno migliorato ulteriormente i loro attacchi. Alla fine ci ritroveremo con meno avversari, ma più intelligenti e abili. Questi nuovi criminali informatici sono di fatto un misto tra l’hacker che organizza attacchi mirati e quello che usufruisce dei classici malware. Sfruttano tecniche di attacco manuali, non per azioni di spionaggio o sabotaggio, ma per mantenere alti i loro profitti.

Il report, esaminando le minacce degli ultimi 12 mesi, ha evidenziato alcuni fenomeni:
-In crescita attacchi ransomware sempre più personalizzati, stile Copycat. Nel 2018, i criminali informatici hanno guadagnato milioni di dollari grazie ad attacchi di tipo ransomware personalizzati. Questi attacchi interattivi e premeditati sono diversi dagli attacchi di tipo "spray and pray", ossia automaticamente distribuiti attraverso e-mail di massa e, di conseguenza, più dannosi. Gli hacker identificano e selezionano specifiche vittime, pensano lateralmente, aggirano manualmente i blocchi e cancellano i back-up in modo che il valore del riscatto richiesto sia più alto. Questo tipo di “attacco interattivo”, in cui gli hacker agiscono manualmente sul network, guadagnando sempre più accessi, sta diventando sempre più popolare.

- I criminali informatici utilizzano i nostri strumenti contro di noi. Il report di quest'anno rivela un cambiamento nell'esecuzione delle minacce, dato che sempre più aggressori ad ampio raggio hanno raffinato le loro tecniche utilizzando strumenti IT a cui è facile accedere, acquisendo privilegi di sistema e portando a termine la loro missione, sia che si tratti di rubare informazioni sensibili dal server o diffondere un ransomware.

-Usare gli strumenti d’amministrazione come strumenti di hacking. Il tutto ha anche un retrogusto dolce amaro visto che gli hacker utilizzano direttamente gli strumenti di amministrazione di Windows, essenziali o integrati, compresi i file Powershell e gli eseguibili Windows Scripting, per implementare attacchi malware sugli utenti.

-I cybercriminali giocano a domino…digitale. Collegando insieme una sequenza di diversi tipi di script che eseguono un attacco alla fine di una serie di eventi, gli hacker possono innescare una reazione a catena prima che i responsabili IT rilevino che una minaccia è operativa sulla rete, e una volta entrati è difficile impedire l'esecuzione del payload.

-Gli hacker hanno adottato nuovi exploit su Office per attirare le vittime. Gli exploit di Office sono sempre stati uno strumento d’attacco, ma recentemente i cybercriminali hanno sostituito i vecchi exploit con dei nuovi.

- EternalBlue diventa uno strumento fondamentale per gli attacchi di cryptojacking. Sono state rilasciate diverse patch per questa minaccia di Windows, ma l'exploit di EternalBlue è ancora uno dei preferiti dai criminali informatici; l'accoppiamento di EternalBlue con il software di cryptomining ha trasformato l'attività da un hobby ad una vera carriera criminale potenzialmente redditizia.

Malware su Mobile e IoT in costante aumento
Con l'aumento delle applicazioni Android illegali, nel 2018 si è assistito a una maggiore diffusione di malware trasmesso a smartphone, tablet e altri dispositivi IoT. Mentre le case e le aziende adottano un numero sempre maggiore di dispositivi connessi ad Internet, i criminali hanno ideato nuovi modi per dirottare questi dispositivi così da usarli in enormi attacchi botnet. Nel 2018, VPNFilter ha dimostrato il potere distruttivo del malware che colpisce i sistemi embedded e i dispositivi di rete che non hanno una semplice interfaccia utente.