Si chiama Check Point Research ed è la nuova piattaforma pensata per fornire intelligence e maggiore comprensione sulle minacce informatiche alla comunità. In concomitanza con il lancio di questa nuova piattaforma on-line di ricerca, Check Point annuncia inoltre il Cyber Attack Trends: Mid-Year Report. Il rapporto fornisce una panoramica completa dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili – sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map di Check Point tra gennaio e giugno 2017.
Sorprendentemente, la ricerca ha messo in evidenza che nella prima metà del 2017, il 23,5% delle organizzazioni è stato colpito dalla campagna malvertising RoughTed, e che il 19,7% è stato infettato dal malware Fireball. Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Il report evidenzia una serie di tendenze chiave durante il periodo in oggetto:
- Mutazione degli adware: il malware Fireball ha portato a un cambiamento importante nell’approccio usato per fermare gli adware, in particolare quelli di proprietà di grandi organizzazioni apparentemente legittime. In parallelo, le botnet adware mobile continuano a prosperare e a dominare l’arena dei malware mobile.
- Armi informatiche degli Stati: il leak, e la conseguente disponibilità, di strumenti di hacking, di vulnerabilità zer-day, di exploit e di metodi di attacco degli Stati consente a qualsiasi potenziale hacker di effettuare attacchi sofisticati.
- Evoluzione dei download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Questi metodi non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
- Una nuova ondata di banchieri mobili: gli autori hanno combinato del codice di malware bancari open-source con tecniche di offuscamento complesse per bypassare con successo e ripetutamente le protezioni, rendendo difficile il rilevamento.
- Impennata dei ransomware: la percentuale di attacchi ransomware in tutte e tre le regioni, Americhe, EMEA e APAC, è quasi raddoppiata nella prima metà del 2017 rispetto alla prima metà del 2016 – da una media del 26% a una media del 48% delle tre principali categorie di attacchi.
“Le organizzazioni stanno facendo fatica a contrastare efficacemente l’enorme quantità di minacce presenti. Gli hacker stanno rendendo i malware più sofisticati e così la possibilità che hacker non qualificati causino danni è aumentata drasticamente”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “Nonostante tutte le minacce informatiche in circolazione, molte organizzazioni non dispongono ancora delle giuste difese di sicurezza e stanno adottando un approccio alla sicurezza basato sulla rilevazione, piuttosto che implementare una soluzione di prevenzione proattiva che sarebbe in grado di bloccare gli attacchi in anticipo”.
