Secondo il LQ2 Global Threat Landscape Report di Fortinet, azienda specializzata in soluzioni di cybersecurity ad alte prestazioni, il secondo trimestre 2017 si è rivelato particolare da molti punti di vista. Il numero di exploit rilevati è aumentato quasi del 30% rispetto al primo trimestre, mentre gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali machine learning e attacchi ispirati all’Intelligenza Artificiale (AI) per raggiungere in modo più efficace il loro obiettivo criminoso senza essere intercettati. Oltre a questo, gli esperti di Fortinet hanno notato come sia diventato sempre più semplice intrufolarsi nelle reti e diffondere questi payload dannosi.
I dati dell’analisi trimestrale del report scaturiscono da oltre tre milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.
Quantità degli attacchi in aumento
Exploit: la quantità degli exploit registrati continua a crescere in modo esponenziale. FortiGuard Labs ha rilevato 184 miliardi di exploit complessivi nel secondo trimestre, rispetto ai 129 miliardi del Q1, con un incremento del 30%. Ciò rappresenta un volume medio giornaliero di 1,8 miliardi di attacchi, contro gli 1,4 del primo trimestre, numeri indubbiamente importanti. Fortinet ha rilevato 6.298 exploit unici, decisamente superiori rispetto ai 5.542 del primo trimestre e oltretutto assolutamente efficaci, infatti il 69% delle organizzazioni ha registrato exploit elevati o critici nel Q2 del 2017.
Malware: sono stati registrati 62 milioni di malware, per un volume medio giornaliero di 677.000. Così come per gli exploit unici, anche lo sviluppo di malware risulta essere molto attivo. Sui milioni di rilevamenti effettuati, gli specialisti dei FortiGuard Labs hanno evidenziato 16.582 varianti, derivate da 2.534 famiglie di malware. 1 organizzazione su 5 ha anche segnalato attacchi malware indirizzati a dispositivi mobili. I punti di accesso più comuni attraverso cui agiscono le famiglie di malware sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.
Botnet: gli attacchi Botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet, come Hajime e Ivy’s Devil, stanno raggiungendo anch’essi livelli senza precedenti. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di botnetcon una media di 993 rilevamenti giornalieri per ogni organizzazione. Sono state anche individuate 243 botnet uniche nel corso del trimestre. Il 45% delle aziende ha rilevato almeno una botnet attiva nel proprio ambiente durante il trimestre e circa il 3% ha riferito di essere stata infettata da 10 o più botnet uniche, attive simultaneamente!
