Fortinet Threat Landscape Report, attenti ai malware natalizi

Fortinet Threat Landscape Report, attenti ai malware natalizi

L’ultima edizione di Fortinet Threat Landscape Report testimonia che con l'avvicinarsi delle festività natalizie, aumentano gli attacchi malware alle aziende. La ricerca di Fortinet rivela che le minacce sono in aumento e in continua evoluzione diventando sempre più sofisticate.

Phil Quade, Chief Information Security Officer, Fortinet
Le minacce informatiche crescono rapidamente e ogni organizzazione ne avverte l'impatto, con rilevazioni quotidiane ed exploit in aumento. Prima, il ransomware era all’ordine del giorno, ora notiamo il proliferare di malware mobile e attacchi rivolti a supply chain business-critical. Man mano che i nostri cyber-avversari continuano a incorporare nuove minacce e a sfruttare tecniche sempre più automatizzate in termini di velocità e scalabilità per le loro attività dannose, segmentazione e integrazione diventano elementi critici di sicurezza strategica per gli ambienti IT e OT odierni.

Lo sviluppo delle minacce continua a essere una priorità per i criminali informatici. I cybercriminali non solo stanno espandendo il proprio arsenale di attacco, ma stanno anche sviluppando nuove strategie per violare le difese.

I dispositivi mobile rimangono un bersaglio. Oltre un quarto delle organizzazioni ha subito un attacco malware mobile, la maggior parte su sistema operativo Android. Le minacce mobile sono una minaccia incombente che deve essere affrontata, specialmente con l’avvicinarsi della stagione dello shopping mobile per le festività. Queste minacce possono diventare una porta di accesso per sfruttare le reti aziendali.

Il cryptojacking è una porta di accesso per altri attacchi. Il numero di piattaforme interessate dal cryptojacking è aumentato del 38% e il numero di signature uniche è quasi raddoppiato nell'ultimo anno. Queste includono nuove piattaforme sofisticate per i cybercriminali esperti e piattaforme "as-a-service" per criminali inesperti. Anche le botnet IoT sfruttano in modo crescente gli exploit cryptojacking per la loro strategia di attacco. Sottovalutare le ripercussioni del cryptojacking pone un'organizzazione a un rischio elevato.

La percentuale di traffico di rete malevolo è superiore nei fine settimana o nei giorni festivi quando il traffico aziendale rallenta in modo significativo, poiché molti dipendenti non sono al lavoro. Per molte organizzazioni questo potrebbe essere un momento opportuno per ripulire il malware.

Attenzione alle botnet. L'indice delle botnet IoT è aumentato solo del 2%, sebbene il numero di giorni di infezione per impresa sia aumentato del 34% da 7,6 giorni a 10,2 giorni. Ciò potrebbe indicare che le botnet diventano sempre più sofisticate, difficili da rilevare o più difficili da rimuovere. L'importanza di un’igiene di sicurezza coerente rimane vitale per affrontare completamente la portata totale di questi attacchi.

Il traffico crittografato raggiunge una nuova soglia. Se la crittografia può certamente aiutare a proteggere i dati in movimento tra ambienti core, cloud ed endpoint, rappresenta anche una sfida per le soluzioni di sicurezza tradizionali. I limiti critici delle prestazioni di firewall e IPS di alcune soluzioni legacy di sicurezza continuano a limitare la capacità delle organizzazioni di ispezionare i dati crittografati alla velocità di business.

L’evoluzione digitale richiede un nuovo approccio alla sicurezza
I dati sulle minacce nel report di questo trimestre confermano ancora una volta molte delle previsioni sulle minacce presentate dal team di ricerca globale FortiGuard Labs. Per stare al passo con gli sforzi continui dei criminali informatici, le organizzazioni devono trasformare le proprie strategie di sicurezza come parte dei loro sforzi di digital transformation.

I dispositivi di sicurezza di legacy e isolati e una scarsa igiene della sicurezza continuano a rappresentare una formula per aumentare il rischio nel panorama delle minacce odierne, poiché non forniscono visibilità o controllo adeguati. Invece, un security fabric che copre tutto l’ambiente di rete esteso e integrato tra ogni elemento di sicurezza è vitale per affrontare il panorama odierno delle minacce in continua crescita e per proteggere la superficie di attacco in espansione.