04/03/2020 |

Cyber attacchi, ransomware inarrestabile per tutto il 2019

Un nuovo report F-Secure documenta che il ransomware sta diventando più pericoloso, ma c'è motivo di ottimismo

Milano, 4 marzo 2020 – I criminali informatici hanno continuato a condurre una raffica di attacchi nel 2019, spinti da botnet di dispositivi IoT infetti e dall’interesse degli attaccanti nella vulnerabilità Eternal Blue. Un nuovo report del fornitore di sicurezza informatica F-Secure, “Attack Landscape H2 2019”, documenta un forte aumento del traffico da attacchi nel 2019, che non ha eguali negli anni precedenti.

La rete globale di honeypot di F-Secure ha registrato 2,8 miliardi di eventi legati ad attacchi nella seconda metà dell’anno. Dopo 2,9 miliardi nella prima metà dell’anno, il totale annuale ammonta a 5,7 miliardi di attacchi. Per fare un confronto, il 2018 ha visto poco più di 1 miliardo di attacchi, mentre il 2017 ne ha registrati 792 milioni.

Il traffico è stato dominato da attacchi diretti al protocollo SMB, indicando che gli attaccanti sono ancora molto interessati all’utilizzo di worm ed exploit relativi a Eternal Blue. Anche il traffico e gli attacchi Telnet verso SSH sono stati elevati, sintomo che è proseguito l’elevato interesse degli attaccanti nei confronti dei dispositivi IoT. I malware predominanti rilevati negli honeypot erano varie versioni di Mirai.

Mentre è stato osservato che lo spam ransomware è diminuito nel corso dell’anno, lo stesso ransomware è diventato più mirato e di impatto, infliggendo maggiori danni, prendendo di mira le aziende e chiedendo somme per centinaia di migliaia di dollari. Il malware modulare utilizzava una serie di trucchi, tra cui rilasciare ransomware come second stage payload.

Il report presenta anche uno sguardo agli ultimi dieci anni di sicurezza informatica, un decennio caratterizzato da ondate di violazioni, dall’emergere di malware nation-state e da devastanti attacchi alla catena di approvvigionamento. Ma andando avanti, c’è motivo di ottimismo, afferma Mikko Hypponen, Chief Research Officer di F-Secure.

L’ultimo decennio è stato piuttosto negativo per la sicurezza informatica, ma il prossimo sarà migliore“, afferma Hypponen. “Non sembra sempre così, ma stiamo migliorando. Nel mezzo delle notizie sulle principali violazioni e data leak, potrebbe sembrare che la situazione stia peggiorando, ma non è così. Se osservi il livello di strumenti di sicurezza che stavamo usando nel 2010 e oggi, è come il giorno e la notte. Stiamo andando nella giusta direzione.”

Altri risultati del report includono:

  • I Paesi i cui spazi IP hanno ospitato il maggior numero di fonti di attacco sono stati Stati Uniti, Cina, Russia e Ucraina.
  • I paesi in cui è stato diretto il maggior numero di attacchi sono stati Ucraina, Cina, Austria e Stati Uniti.
  • Il metodo di distribuzione più comune per il ransomware durante il periodo esaminato è stato tramite payload second stage/installati manualmente al 28%, seguiti da email/spam.
  • La maggior parte del traffico Telnet proveniva da Stati Uniti, Armenia, Regno Unito, Bulgaria e Francia.
  • La maggior parte del traffico SMB proveniva da Filippine e Cina.

Lo spam ha continuato ad essere popolare tra gli attaccanti nel 2019. Colpisce individui ignari, rendendo la mancanza di consapevolezza delle minacce un anello debole per le aziende e un obiettivo redditizio per gli autori di malware“, afferma Calvin Gan, Manager della Tactical Defense Unit di F-Secure. “E con gli attacchi che diventano sempre più sofisticati, come le infezioni ransomware che si trasformano in data breach, per le organizzazioni è indispensabile migliorare le difese informatiche in preparazione a questi attacchi.”

Il report completo è disponibile sul blog F-Secure.

F-Secure

Nessuno ha una visibilità migliore degli attacchi informatici nella vita reale di F-Secure. Stiamo chiudendo il gap tra rilevazione e risposta utilizzando l’intelligence delle minacce senza uguali di centinaia dei migliori consulenti tecnici del nostro settore, milioni di dispositivi che utilizzano il nostro software, e incessanti innovazioni nell’intelligenza artificiale. Le banche più importanti, compagnie aeree e aziende si fidano del nostro impegno a sconfiggere le minacce più potenti del mondo.  Insieme alla nostra rete di partner di canale e a oltre 200 service provider, la nostra mission è assicurarci che ognuno abbia una cyber security di livello enterprise di cui tutti abbiamo bisogno.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

Gli ultimi comunicati stampa

03/04/2020

F-Secure è stata riconosciuta Customers’ Choice di Gartner Peer Insights di febbraio 2020 nel segmento Vulnerability Assessment

F-Secure è stato uno dei soli quattro fornitori a ricevere il riconoscimento nel febbraio 2020.

04/03/2020

Cyber attacchi, ransomware inarrestabile per tutto il 2019

Un nuovo report F-Secure documenta che il ransomware sta diventando più pericoloso, ma c’è motivo di ottimismo

13/02/2020

F-Secure Countercept si aggiudica un contratto pluriennale con una società di logistica e ingegneria

Le pluripremiate funzionalità di threat hunting delle soluzioni di managed detection and response continuano a suscitare interesse

10/02/2020

F-Secure rilascia la nuova versione del suo computer tascabile sicuro

USB armory Mk II è uno dei single-board computer più piccoli al mondo, realizzato per applicazioni che richiedono l’efficienza dell’elaborazione integrata senza sacrificare la sicurezza.

%d bloggers like this: