SonicWall presenta i nuovi dati relativi alla threat intelligence: nei primi tre trimestri del 2019, ha registrato 7.2 miliardi di attacchi malware – 14% dei quali su porte non standard – e 151.9 milioni di attacchi ransomware. In confronto all’anno scorso, i dati dimostrano un calo rispettivamente del 15% e del 5%. Mentre si registra una crescita di malware IoT, che ha raggiunto i 25 milioni (+33%), degli attacchi alle web app (+37%) e di quelli crittografati (+58%).
Nonostante al momento gli attacchi potrebbero avere un trend in calo, comunque la quantità di minacce rimane molto alta e più agguerrita che mai, anche se si sottrae alla tradizionale tecnologia sandbox. SonicWall Capture Threat Network ha registrato un aumento degli attacchi geolocalizzati oltre che negli Stati Uniti anche nel Regno Unito e in Germania. Gli specialisti dell’azienda stanno analizzando anche nuovi e crescenti fenomeni, come gli attacchi side-channel e nuove tecniche di evasione.
“Mentre analizziamo come un ransomware si diffonde, possiamo osservare anche che le sue tattiche sono cambiate afferma Bill Conner, presidente e CEO di SonicWall. Storicamente, l’obiettivo per la maggior parte dei creatori del malware era la quantità di infezioni prodotte, mentre adesso il focus di chi attacca è su un numero inferiore di bersagli, ma con un valore superiore e nei quali si possono diffondersi lateralmente. Questo cambio di tattica si è visto anche in un corrispondente aumento delle richieste di riscatto, poiché i criminali informatici cercano di fare più soldi con meno obiettivi ma che abbiano un valore più alto, come per esempio i Comuni e gli ospedali.”
Le tendenze globali dimostrano anche un calo del phishing (-32%) rispetto all’anno scorso. Come per i ransomware, gli attacchi sono più mirati ai vertici dell’azienda, al personale HR e ai responsabili IT.
In media, durante i primi nove mesi del 2019, il 14% del malware ha agito attraverso porte non standard, gli attacchi attraverso questo canale sono cresciuti sia nel secondo (20%) che nel terzo trimestre (17%). I dati rilevati sulle porte non standard di SonicWall si basano su un campione di oltre 275 milioni di attacchi malware registrati in tutto il mondo nel mese di settembre 2019.
“I dati mostrano che i criminali informatici hanno sempre più cura per i dettagli, sono più determinati e sempre più esperti. Le aziende devono predisporre regole di sicurezza più severe per ridurre il rischio di imbattersi nelle minacce che i nostri ricercatori stanno identificando ha affermato Conner. Consigliamo alle aziende di adottare un approccio di sicurezza unificato e stratificato, che fornisca una protezione in tempo reale su tutte le reti, in modo da non ritrovarsi in prima pagina a causa di una violazione di dati.”
