Secondo quanto emerso dall’ultimo Malware report di Kaspersky Lab, nel secondo trimestre del 2017 i pacchetti exploit in-the-wild hanno cambiato le regole del gioco nel panorama delle minacce informatiche. In soli 3 mesi, le soluzioni Kaspersky Lab hanno bloccato più di 5 milioni di attacchi in cui sono stati utilizzati exploit provenienti da archivi divenuti di dominio pubblico sul web. La crescita ha registrato il suo picco alla fine del trimestre, dato che dimostra l’inesorabile diffusione di questa cyber minaccia.
Un exploit è un tipo di malware che usa i bug dei software per infettare i dispositivi con ulteriori codici nocivi come trojan bancari, ransomware o malware di cyber spionaggio. Gli attacchi condotti con l’aiuto degli exploit sono tra i più efficaci, in quanto solitamente non richiedono alcuna azione da parte dell’utente e possono agire senza essere notati. Per questo motivo, questi tool sono ampiamente utilizzati, sia dai cyber criminali che cercano di rubare denaro ad aziende e utenti privati, sia negli attacchi mirati sofisticati rivolti al furto di informazioni sensibili.
Il secondo trimestre del 2017 ha visto una massiccia ondata di queste vulnerabilità in-the-wild a causa della pubblicazione sul web di numerosi exploit. La fonte principale è stata la pubblicazione da parte del gruppo Shadow Brokers dell’archivio “Lost In Translation”, contenente numerosi exploit relativi a diverse versioni di Windows. Ciò ha comportato un significativo cambiamento nel panorama delle cyber minacce.
Sebbene molte di queste vulnerabilità non fossero zero-day e fossero state risolte dagli aggiornamenti di sicurezza di Microsoft un mese prima della loro pubblicazione, hanno ugualmente causato conseguenze disastrose. Il numero medio di attacchi al giorno è in continua crescita: l’82% di tutti gli attacchi è stato rilevato negli ultimi 30 giorni del trimestre.
Il danno causato da malware che sfruttavano exploit appartenenti all’archivio, così come il numero di utenti infettati, non può essere calcolato. Le epidemie ExPetr e WannaCry ne sono l’esempio più notevole. Un ulteriore esempio è la vulnerabilità CVE-2017-0199 di Microsoft Office, scoperta all’inizio di aprile. Nonostante sia stata rilasciata la patch nel corso dello stesso mese, il numero di utenti attaccati è arrivato a 1,5 milioni. Nel complesso, il 71% degli attacchi ai danni di questi utenti sfruttava la vulnerabilità CVE-2017-0199.
Nel corso del secondo trimestre, le soluzioni Kaspersky Lab hanno rilevato 7.328.279 attacchi malware provenienti da internet a computer situati in Italia. In totale, questo tipo di minacce ha colpito il 18,1% degli italiani.
“Il panorama delle minacce nel secondo trimestre dimostra come la mancanza di attenzione rappresenti uno dei maggiori pericoli. Sebbene i vendor rilascino regolarmente le patch per le vulnerabilità, molti utenti non le installano. È questa la causa degli attacchi su larga scala che avvengono quando le vulnerabilità vengono scoperte dalla comunità cyber criminale”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
