Check Point, ecco la seconda parte del Security Report 2019

Check Point, ecco la seconda parte del Security Report 2019

Check Point Software Technologies pubblica il secondo capitolo di Security Report 2019, che prende in esame i trend degli attacchi informatici durante il 2018. Il report sottolinea la crescita degli attacchi furtivi e complessi progettati per rimanere al di sotto del radar dei team di sicurezza aziendali. Questo evidenzia come gli strumenti e i servizi utilizzati per commettere reati informatici siano stati democratizzati, dal momento che i metodi di attacco avanzati sono ora disponibili per chiunque sia disposto a pagarne il prezzo, nell'ambito della crescente industria del “malware-as-a-service”.
Nel report sono elencati anche i tipi di cyberattack che i team IT e di sicurezza aziendali considerano le minacce maggiori per le proprie organizzazioni.

Peter Alexander, Chief Marketing Officer di Check Point Software Technologies
La seconda parte del Security Report 2019 mostra come i criminali informatici stiano esplorando con successo nuovi approcci e modelli di business furtivi, come i programmi di affiliazione legati ai malware, per massimizzare i propri ricavi illegali riducendo al contempo il rischio di essere scoperti. Ma fuori dal campo visivo non dovrebbe significare fuori dalla mente: anche se gli attacchi informatici nel 2018 sono stati di profilo inferiore, sono ancora dannosi e pericolosi. Esaminando ed evidenziando questi trend nel Report, le aziende possono ottenere una migliore comprensione delle minacce che affrontano e di come posso fare a prevenire il loro impatto sulla loro attività.

Tra I trend evidenziati nel report:
-I cryptominer scavano senza essere scoperti nelle reti. Nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto a ransomware, ma solo un professionista della sicurezza informatica su 5 si è dimostrato consapevole che le reti della propria azienda erano state infettate da un malware cryptominer. Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% continua a essere colpito ogni settimana, nonostante un calo dell'80% dei valori delle cryptovalute.

-I rischi legati al cryptomining sono sottovalutati dalle aziende. Alla domanda su quali fossero le principali minacce per la propria organizzazione, appena il 16% ha indicato il cryptomining, rispetto agli attacchi DDoS (34%), alle violazioni dei dati (53%), al ransomware (54%) e al phishing (66%). Un dato che preoccupa, perché i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware.

-L’ascesa del malware-as-a-service. Il GandCrab Ransomware-as-a-Service affiliate program mostra come anche i dilettanti possono trarre profitto dall'attività di estorsione dei ransomware. Gli utenti trattengono fino al 60% dei riscatti raccolti dalle vittime e gli sviluppatori fino al 40%. GandCrab ha oltre 80 affiliati attivi, e nel giro di due mesi nel 2018 aveva infettato oltre 50.000 vittime e dichiarato tra i 300.000 e i 600.000 dollari in riscatti.

Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.