Exploit, ransomware e cryptolocker sono state le minacce più presenti nelle aziende nel corso del 2015

Gli strumenti utilizzati nel 2015 per colpire le aziende si sono rivelati diversi da quelli utilizzati contro gli utenti privati. Tra questi è stato individuato un maggiore sfruttamento di programmi legittimi e malware firmati con firme digitali valide che consentivano di mantenere nascosti i file nocivi per periodi di tempo più lunghi. Questo è quanto è emerso da un’indagine di Kaspersky Lab sulle minacce aziendali degli ultimi 12 mesi.Gli esperti di Kaspersky Lab hanno riscontrato, inoltre, un costante aumento nel numero di utenti aziendali colpiti da attacchi ransomware. 

Nel 2015 più della metà dei PC aziendali (58%) ha subito almeno un tentativo di infezione malware, vale a dire più di tre punti percentuali rispetto al 2014. Un computer aziendale su tre (29%) è stato esposto almeno una volta ad un attacco via Internet; ed è stato individuato lo sfruttamento di applicazioni standard da ufficio tre volte di più di quanto rilevato per gli utenti privati.

 Inoltre, il 41% dei computer aziendali ha dovuto affrontare minacce di tipo locale quali quelle provenienti da memorie USB infette o altri dispositivi rimuovibili compromessi. Gli esperti hanno rilevato anche un aumento del 7% degli exploit che avevano come obiettivo la piattaforma Android, confermando il crescente interesse degli hacker per i dati archiviati sui dispositivi mobile dei dipendenti.

Si tratta di attacchi pianificati con cura per i quali i criminali hanno investito molto tempo per indagare su contatti e fornitori dell’azienda vittima e addirittura su interessi personali e siti web visitati dai dipendenti. Questo approccio è stato utilizzato per identificare siti web legali da compromettere e tramite i quali diffondere i malware con attacchi ripetuti nel tempo.

Criminali informatici e gruppi APT (advanced persistent threats) si sono concentrati su organizzazioni finanziarie quali banche, fondi di investimento, mercati azionari e cambiavalute, inclusi quelli che utilizzano crypto valuta.

Questi attacchi includono Carbanak, che si è infiltrata nelle reti bancarie alla ricerca di sistemi critici che permettessero il prelievo di denaro. Un solo attacco andato a buon fine porta con sé dai 2.5 ai 10 milioni di dollari.  Il gruppo di cyber spionaggio Wild Neutron ha impiegato una buona parte del 2015 a dare la caccia a istituti finanziari ed aziende che lavorano con Bitcoin, così come aziende coinvolte in fusioni ed acquisizioni.

È stata riscontrata una crescente diversificazione negli obiettivi oggetto dell’attacco. Nel 2015, Winnti APT (una APT cinese) ha spostato i propri interessi da aziende di videogiochi per PC a aziende farmaceutiche e di telecomunicazioni.

I terminali Point-of-Sale, utilizzati dai punti vendita e da altre aziende a diretto contatto con i consumatori sono stati un altro obiettivo degli attacchi avvenuti nel 2015. Le soluzioni di sicurezza di Kaspersky Lab sono riuscite a bloccare più di 11,500 tentativi di compromissione dei dispositivi PoS. Kaspersky Lab è a conoscenza di decine di famiglie di programmi creati per rubare dati dai terminali PoS e sette di loro sono apparsi per la prima volta proprio quest’anno.

Inoltre nell’ultimo anno sono raddoppiati anche gli attacchi cryptolocker in più di 50 mila macchine aziendali. Questo può essere dovuto al fatto che i riscatti ricevuti dalle aziende sono maggiori di quelli ricevuti da utenti privati e ci sono maggiori probabilità che il riscatto venga pagato. Questo perché un’azienda a cui vengono criptate le informazioni e i server critici non può funzionare.

Le aziende vittima di cryptolocker possono ricevere una richiesta di riscatto per interrompere un attacco DDoS, decriptare file o mantenere la riservatezza delle informazioni rubate. Accade però molto spesso che i cyber criminali non rispettino l’accordo una volta che il riscatto sia stato pagato – come è accaduto nel caso degli attacchi DDoS su Proton-mail quando molti di coloro che erano stati colpiti si erano dovuti rivolgere alle forze dell’ordine e agli esperti di sicurezza informatica,” – afferma Morten Lehn Managing Director di Kaspersky Lab Italia.

Kaspersky Lab raccomanda alle aziende di prendere delle precauzioni per ridurre il rischio e di approfondire la conoscenza delle minacce più recenti. I principi base della sicurezza nelle reti aziendali rimane la stessa: formazione aziendale, stabilire procedure di sicurezza solide e utilizzare nuove tecnologie e nuove tecniche poiché ogni strato di protezione ulteriore riduce il rischio di infiltrazione nella rete.

Per eliminare le minacce di infezione da ransomware, le aziende dovrebbero utilizzare una protezione contro gli exploit e assicurarsi che la loro soluzione di sicurezza includa metodi di rilevazione comportamentali.