Stando ad “Attack Landscape H2 2019”, il nuovo report del fornitore di sicurezza informatica F-Secure, il ransomware si è configurato come fenomeno inarrestabile per tutto il 2019.
I criminali informatici hanno continuato a condurre una raffica di attacchi spinti da botnet di dispositivi IoT infetti e dall’interesse degli attaccanti nella vulnerabilità Eternal Blue: in tal senso, l’“Attack Landscape H2 2019”, documenta un forte aumento del traffico da attacchi nel 2019, che non ha eguali negli anni precedenti.
La rete globale di honeypot di F-Secure ha registrato 2,8 miliardi di eventi legati ad attacchi nella seconda metà dell’anno. Dopo 2,9 miliardi nella prima metà dell’anno, il totale annuale ammonta a 5,7 miliardi di attacchi. Per fare un confronto, il 2018 ha visto poco più di 1 miliardo di attacchi, mentre il 2017 ne ha registrati 792 milioni.
Il traffico è stato dominato da attacchi diretti al protocollo SMB, indicando che gli attaccanti sono ancora molto interessati all’utilizzo di worm ed exploit relativi a Eternal Blue. Anche il traffico e gli attacchi Telnet verso SSH sono stati elevati, sintomo che è proseguito l’elevato interesse degli attaccanti nei confronti dei dispositivi IoT. I malware predominanti rilevati negli honeypot erano varie versioni di Mirai.
Mentre è stato osservato che lo spam ransomware è diminuito nel corso dell’anno, lo stesso ransomware è diventato più mirato e di impatto, infliggendo maggiori danni, prendendo di mira le aziende e chiedendo somme per centinaia di migliaia di dollari. Il malware modulare utilizzava una serie di trucchi, tra cui rilasciare ransomware come second stage payload.
Il report presenta anche uno sguardo agli ultimi dieci anni di sicurezza informatica, un decennio caratterizzato da ondate di violazioni, dall’emergere di malware nation-state e da devastanti attacchi alla catena di approvvigionamento. Ma andando avanti, c’è motivo di ottimismo.
Come sottolineato in una nota ufficiale da Mikko Hypponen, Chief Research Officer di F-Secure: «L’ultimo decennio è stato piuttosto negativo per la sicurezza informatica, ma nel prossimo andrà meglio. Nonostante le continue notizie sulle principali violazioni e data leak, la situazione sta solo all’apparenza peggiorando. Basta dare un’occhiata al livello di sicurezza degli strumenti in uso nel 2010 per notare una differenza abissale con quelli odierni a disposizione».
