Malware, ransomware, cryptojacking e botnet continuano a dominare il panorama delle minacce; emerse due nuove vulnerabilità: Meltdown e Spectre

Strategie di difesa contro la minaccia cibernetica

Achab – azienda specializzata nella distribuzione di soluzioni software a valore agli operatori del mondo ICT – ha organizzato il Webroot Day, il prossimo 13 novembre a Milano, giornata di formazione gratuita rivolta agli MSP (Managed Service Provider) durante la quale illustrerà le potenzialità di Webroot, l’antivirus di nuova generazione che protegge in tempo reale gli endpoint da virus, malware e attacchi zero-day senza aggiornamento delle firme.

Sia al mattino che nel pomeriggio, sono stati organizzati dei laboratori tecnici in cui i partecipanti potranno toccare con mano la soluzione proposta, dalla configurazione fino all’analisi dei log.

Webroot ha infatti reso pubblico un report con cui analizza i dati di milioni di clienti dall’inizio del 2018, e che mette in luce alcune importanti tendenze nel mondo della cybersecurity.

Uno degli aspetti più importanti sulla sicurezza in rete emerso nel report è che non possiamo mai considerare i nostri sistemi informatici perfettamente sicuri. In secondo luogo, l’hardware (inteso come firewall) può essere altrettanto suscettibile a difetti sfruttabili da parte di chi ha cattive intenzioni così come accade per i software.

Due nuove vulnerabilità, Meltdown e Spectre, hanno interessato quasi tutti i dispositivi con una CPU: si tratta forse del peggiore primo semestre di sempre in termini di sicurezza informatica rilevato ad oggi. Fino a quando non sono stati corretti, questi due bug hanno aperto le porte a cattivi attori che hanno potuto accedere a dati privati, come ad esempio le credenziali di accesso. Inoltre, Meltdown e Spectre sono esistiti per due decenni prima di essere scoperti, e ciò significa che ci sono sicuramente molti altri bug in agguato.

Ecco il panorama degli attacchi informatici da inizio 2018 secondo Webroot:

Malware, ransomware, cryptojacking e botnet continuano a dominare il panorama delle minacce. Da gennaio a giugno, l’87% delle minacce era costituito da malware (incluso il ransomware) e cryptojacking, seguito dal 12% di botnet

L’anno scorso il ransomware ha seminato il panico. Molte aziende si sono trovate spesso a soccombere alle richieste di riscatto sempre più costose tramite criptovalute.

Tuttavia, oggi, un uso crescente di buoni backup, compresi i backup su cloud in grado di preservare le vecchie versioni dei file dagli attacchi dei ransomware, ha depotenziato questa categoria di minacce. La minaccia del ransomware si è ulteriormente ridotta a mano a mano che gli utenti hanno adottato Windows 10. A metà anno, Webroot ha visto il 75% dei consumatori e il 40% delle imprese migrare a questo sistema operativo, più sicuro dei suoi predecessori. Ma il ransomware non è scomparso: si è evoluto, invece, in un modello di business più mirato per i criminali che cercano connessioni RDP (Remote Desktop Protocol) non protette come vettore di attacco.

Mentre anche la percentuale di attacchi malware è in calo (dell’1% rispetto all’anno precedente), il phishing è in ascesa. ll phishing e gli attacchi di social engineering mirati sono in aumento: i dati di Webroot segnalano addirittura un aumento di oltre il 60% da gennaio di quest’anno. Il phishing, infatti, continua a essere un metodo efficace per entrare nelle reti aziendali: basta solo che una persona si lasci ingannare per ottenere le credenziali di accesso. E mentre Google è stato un obiettivo primario negli ultimi tre anni, Dropbox (con il 17% degli attacchi) ha superato Google (al 15%) in questo 2018. Quando un malintenzionato entra nell’account Gmail di qualcuno, la ricompensa potenziale in genere è limitata ai dati di quella sola persona. Con Dropbox, invece, la ricompensa può essere molto più grande: i consumatori e gli utenti aziendali su Dropbox accumulano documenti riguardanti sia le informazioni personali che quelle aziendali. Ottenere l’accesso a un account Dropbox aziendale, dunque, può sbloccare una quantità enorme di dati altamente sensibili.

Nelle conclusioni del rapporto firmato Webroot si legge: “Il 2018 probabilmente vedrà molte più istanze di cryptojacking. La cybersecurity non è perfetta e i creatori di minacce non stanno fermi. Il modo migliore e unico per resistere alle minacce in evoluzione è quello di impiegare un approccio a più livelli: dotarsi di una comprovata tecnologia di sicurezza che copra tutti i possibili vettori di minacce e che sia costantemente aggiornata, abbinata ad un addestramento consapevole e costante dell’utente finale.”

Chi volesse partecipare alla giornata può iscriversi gratuitamente qui.