Regent
Sicurezza
 

19/03/2018

Share    

Sicurezza informatica: guardia sempre alta

I dati del SonicWall Cyber Threat Report 2018 commentati da Attiva Evolution. Crescono di nuovo gli attacchi, e l’IoT è sorvegliato speciale.

© phive2015 – iStock

La guerra contro gli attacchi informatici è ancora lontana da essere vinta. La frenata registrata nel 2016 (-6,25%) sul numero di attacchi globali è stata infatti spazzata via da un 2017 particolarmente difficile sul fronte della cyber security. In tal senso Attiva Evolution mette in evidenza il macro dato del SonicWall Cyber Threat Report 2018 (scaricabile gratuitamente da qui) che certifica un incremento di attacchi del 18,4%. I laboratori dell’azienda americana hanno in particolare tracciato ben 9,32 miliardi di attacchi unici, con l’indagine che indica il dinamismo costante nelle tipologie di minacce. L’elemento più significativo riguarda la forte decrescita degli attacchi ransomware, drasticamente diminuiti rispetto al 2016.

Complessivamente sono passati da 638 a 184 milioni, un significativo -71,2% ma non c’è da gioire troppo per questo risultato. Attiva Evolution sottolinea infatti come a fronte di una decrescita in termini assoluti i SonicWall Caputure Labs abbiano registrato un forte aumento delle variabili di ransomware, con un preoccupante +101,2 per cento. E ogni giorno il sistema di sicurezza Capture ATP di SonicWall, installato da oltre 30 mila aziende, identifica 500 nuovi file maligni. A preoccupare gli esperti di sicurezza informatica, ricorda Attiva Evolution, è la costante crescita delle minacce che transitano nel traffico dati criptato HTTPS. Secondo i dati registrati dai firewall SonicWall che utilizzano il DPI-SSL, una media del 4,2% di tutti i file maligni sfruttano il criptaggio SSL/TLS. Gli attacchi di questo tipo si stima possano essere oltre 900 all’anno. Queste minacce sono particolarmente critiche perché difficili da identificare e legate a un traffico di rete che sempre di più sta utilizzando i protocolli criptati. Il numero totale di sessioni SSL/TLS è infatti aumentato del 24% rispetto al 2016, impattando così sul 68% del traffico web.

Nuove minacce all'orizzonte
I criminali informatici, sempre più braccati dalle forze dell’ordine e messi a dura prova dagli strumenti di protezione, cercano nuove strade per perpetrare i loro attacchi. Dopo aver in passato sfruttato al massimo le vulnerabilità di Adobe Flash, ora tocca a nuovi software. A cavallo tra il 2016 e il 2017 è stato messo sotto torchio Microsoft Edge con una crescita di attacchi del 13%, ma nella classifica delle 10 applicazioni più minacciate il balzo in avanti più consistente è quello di Apple TV con un incremento significativo, da quasi zero all’11,9 per cento. In difficoltà anche Microsoft Office, meglio invece è andata per gli applicativi Adobe. Mantenere la guardia alta è fondamentale sostiene Attiva Evolution, perché l’abilità evolutiva dei cyber criminali non può essere sottovalutata. All’orizzonte nuove tipologie di minacce destano infatti una seria preoccupazione come quelle legate agli IoT ransomware. Gli attacchi DDoS rappresentano ancora lo scenario più probabile per i dispositivi Internet of Things e per le reti che li supportano. Basta pensare che un solo dispositivo può inviare 30 milioni di pacchetti al secondo verso il suo target e che una rete botnet di apparecchi IoT potrebbe essere in grado di lanciare facilmente un attacco DDoS da un terabit. Non solo, ma quando si parla di minacce IoT si fa riferimento anche a oggetti piuttosto critici come le auto connesse, i baby monitor e i dispositivi medicali. A rendere più delicata la situazione c’è il rischio di attacchi su larga scala colpendo i dispositivi mobili, aspetto tutt’altro che banale visto che entro il 2020 circoleranno oltre 6 miliardi di smartphone.

 

TORNA INDIETRO >>