Le minacce informatiche non si fermano. Anzi… sono in forte aumento, come emerge dall’ultimo Cybersecurity Threat Report globale firmato Fortinet.
Al centro del ciclone, causa Olimpiadi di Rio, ci sarebbe il Brasile, dove il volume degli oggetti (come nomi di dominio e URL) colpiti da software malevolo e phishing sono in aumento. In giugno, l’incremento percentuale nel Paese sudamericano è stato superiore in tre delle quattro categorie del report Fortinet, se comparato con l’incremento percentuale registrato a livello globale. Il massimo incremento percentuale è stato registrato nella categoria degli URL malevoli, con l’83% rispetto al 16% del resto del mondo.
Brasile a parte, la ricerca dei FortiGuard Labs di Fortinet vede un ritorno delle vecchie minacce e vettori di attacco, e la persistenza di attacchi classici, come Conficker ed il ransomware, attraverso varianti aggiornate. Dal report emerge che i due più comuni metodi di distribuzione sono le email di phishing e i website malevoli.
Tra le novità, nel corso degli ultimi tre mesi è fatto notare un nuovo sofisticato modo per aiutare gli hacker a restare nei sistemi che hanno compromesso. Si tratta del “Behavior Blending”, una tecnica usata dai criminali che permette loro di mimetizzarsi in una rete compromessa.
Il volume delle attività globali di phishing resta alto, con un aumento del 76% da aprile a giugno, sulla base dei dati legati a domini e URL di phishing dei FortiGuard Labs. L’incremento percentuale da maggio a giugno è stato dell’11%. Ulteriori informazioni sul phishing comprendono una maggiore attività da pare di Tokelau, con i maggiori quattro domini nazionali in Q2 2016 identificati come Brasile, Colombia, Russia e India. Inoltre, le copie di dominio sono sempre molto usate (nefflix al posto di netflix). Infine, FortiGuard ha anche osservato la presenza dei nomi di numerose grandi istituzioni finanziarie nei domini e nelle URL di phishing.
C’è invece una crescita nell’utilizzo di Exploit Kit (EK) Java-based, con URL malevoli per distribuire ransomware in particolare come downloader payload di prima istanza. E c’è un passaggio in corso, da Angler a Fiesta e Neutrino, con entrambi presenti in modo significativo nella top 10 globale dei exploit kit redatta dai FortiGuard Labs.
In relazione ai malware: la famiglia JS/Nemucod è stata la tipologia dominante a livello globale negli ultimi tre mesi. Si tratta del più attivo downloader di ransomware al momento, a fronte di attacchi ransomware in crescita significativa.
Per finire, la telemetria di FortiGuard sulle minacce mostra una crescita di chatter e attività botnet, con botnet ransomware come Locky e Cryptowall in particolare evidenza nella lista dei top 10.
