Il secondo capitolo del report Security Report 2019 di Check Point Software Technologies evidenzia come gli strumenti e i servizi utilizzati per commettere reati informatici siano stati democratizzati, dal momento che i metodi di attacco avanzati sono ora disponibili per chiunque sia disposto a pagarne il prezzo, nell’ambito della crescent industria del “malware-as-a-service”.
La seconda parte del Security Report 2019 rivela le principali tendenze degli attacchi informatici osservate dai ricercatori di Check Point durante il 2018 e mostra la crescita significativa degli attacchi furtivi e complessi progettati per rimanere al di sotto del radar dei team di sicurezza aziendali. Mostra anche i tipi di cyberattack che i team IT e di sicurezza aziendali considerano le minacce maggiori per le proprie organizzazioni. Di seguito i punti salienti:
• I cryptominer scavano senza essere scoperti nelle reti: nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto a ransomware, ma solo un professionista della sicurezza informatica su cinque era consapevole che le reti della propria azienda erano state infettate da un malware cryptominer. Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% delle aziende continua a essere colpito ogni settimana, nonostante un calo dell’80% dei valori delle cryptovalute.
• I rischi legati al cryptomining sono sottovalutati dalle organizzazioni: alla domanda su quali fossero le maggiori minacce per la propria organizzazione, solo il 16% ha dichiarato il cryptomining, rispetto agli attacchi DDoS (34%), alle violazioni dei dati (53%), al ransomware (54%) e al phishing (66%). Questo è preoccupante, in quanto i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware.
• L’ascesa del malware-as-a-service: il GandCrab Ransomware-as-a-Service affiliate program mostra come anche i dilettanti possono ora trarre profitto dall’attività di estorsione dei ransomware. Gli utenti trattengono fino al 60% dei riscatti raccolti dalle vittime e gli sviluppatori fino al 40%. GandCrab ha oltre 80 affiliati attivi, e nel giro di due mesi nel 2018 aveva infettato oltre 50.000 vittime e dichiarato tra i 300.000 e i 600.000 dollari in riscatti.
“La seconda parte del Security Report 2019 mostra come i criminali informatici stiano esplorando con successo nuovi approcci e modelli di business furtivi, come i programmi di affiliazione legati ai malware, per massimizzare i propri ricavi illegali riducendo al contempo il rischio di essere scoperti. Ma fuori dal campo visivo non dovrebbe significare fuori dalla mente: anche se gli attacchi informatici nel 2018 sono stati di profilo inferiore, sono ancora dannosi e pericolosi – ha dichiarato Peter Alexander, Chief Marketing Officer di Check Point Software Technologies -. Esaminando ed evidenziando questi trend nel Report, le aziende possono ottenere una migliore comprensione delle minacce che affrontano e di come posso fare a prevenire il loro impatto sulla loro attività”.
Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.