Si chiama Check Point Research la nuova piattaforma online pensata da Check Point Software Technologies per informare la comunità impegnata contro le minacce informatiche riguardo le ricerche originali di Check Point, le principali tendenze nell’ambito della sicurezza informatica, e i dettagli sul panorama delle minacce odierne.
Nello specifico, il richiamo è ai risultati contenuti nel Cyber Attack Trends: Mid-Year Report, ricerca che, sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map di Check Point tra gennaio e giugno 2017, ha rilevato come nella prima metà di quest’anno il 23,5% delle organizzazioni è stato colpito dalla campagna malvertising RoughTed, e che il 19,7% è stato infettato dal malware Fireball. Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Lancianto in concomitanza con il lancio della nuova piattaforma online di ricerca, il rapporto fornisce una panoramica completa dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili. Da questo si evincono una serie di tendenze chiave durante il periodo in oggetto:
- Mutazione degli adware: il malware Fireball ha portato a un cambiamento importante nell’approccio usato per fermare gli adware, in particolare quelli di proprietà di grandi organizzazioni apparentemente legittime. In parallelo, le botnet adware mobile continuano a prosperare e a dominare l'arena dei malware mobile.
- Armi informatiche degli Stati: il leak, e la conseguente disponibilità, di strumenti di hacking, di vulnerabilità zer-day, di exploit e di metodi di attacco degli Stati consente a qualsiasi potenziale hacker di effettuare attacchi sofisticati.
- Evoluzione dei download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Questi metodi non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
- Una nuova ondata di banchieri mobili: gli autori hanno combinato del codice di malware bancari open-source con tecniche di offuscamento complesse per bypassare con successo e ripetutamente le protezioni, rendendo difficile il rilevamento.
- Impennata dei ransomware: la percentuale di attacchi ransomware in tutte e tre le regioni, Americhe, EMEA e APAC, è quasi raddoppiata nella prima metà del 2017 rispetto alla prima metà del 2016 – da una media del 26% a una media del 48% delle tre principali categorie di attacchi.
Da qui la considerazione contenuta in una nota ufficiale da parte di Maya Horowitz, Threat Intelligence Group Manager di Check Point, secondo cui: «Le organizzazioni stanno facendo fatica a contrastare efficacemente l’enorme quantità di minacce presenti. Gli hacker stanno rendendo i malware più sofisticati e così la possibilità che hacker non qualificati causino danni è aumentata drasticamente. Nonostante tutte le minacce informatiche in circolazione, molte organizzazioni non dispongono ancora delle giuste difese di sicurezza e stanno adottando un approccio alla sicurezza basato sulla rilevazione, piuttosto che implementare una soluzione di prevenzione proattiva che sarebbe in grado di bloccare gli attacchi in anticipo».
