Site icon Sophos News

Sophos Threat Report 2019

telephones mobiles

Sophos ha analizzato le tendenze della cyber security e i pericoli per gli utenti riassumendoli nel suo Threat Report 2019.

“In un panorama in cui le minacce informatiche sono in costante evoluzione, gli hacker meno abili sono stati costretti a cambiare lavoro, mentre gli altri hanno migliorato ulteriormente i loro attacchi. Alla fine ci ritroveremo con meno avversari, ma più intelligenti e abili. Questi nuovi criminali informatici sono di fatto un misto tra l’hacker che organizza attacchi mirati e quello che usufruisce dei classici malware. Sfruttano tecniche di attacco manuali, non per azioni di spionaggio o sabotaggio, ma per mantenere alti i loro profitti” Joe Levy, CTO Sophos, SophosLabs 2019 Threat Report.

Il report, che è stato realizzato dai ricercatori dei SophosLabs esaminando le minacce degli ultimi 12 mesi, ha evidenziato alcuni principali fenomeni:

Nel 2018, i criminali informatici hanno guadagnato milioni di dollari grazie ad attacchi di tipo ransomware personalizzati. Questi attacchi interattivi e premeditati sono diversi dagli attacchi di tipo “spray and pray”, ossia automaticamente distribuiti attraverso e-mail di massa e, di conseguenza, più dannosi. Gli hacker identificano e selezionano specifiche vittime, pensano lateralmente, aggirano manualmente i blocchi e cancellano i back-up in modo che il valore del riscatto richiesto sia più alto. Questo tipo di “attacco interattivo”, in cui gli hacker agiscono manualmente sul network, guadagnando sempre più accessi, sta diventando sempre più popolare. Gli esperti di Sophos credono che il successo ottenuto in termini economici da ransomware come SamSam, BitPaymer e Dharma non potrà che generare attacchi simili anche nel 2019.

Il report di quest’anno rivela un cambiamento nell’esecuzione delle minacce, dato che sempre più aggressori ad ampio raggio hanno raffinato le loro tecniche utilizzando strumenti IT a cui è facile accedere, acquisendo privilegi di sistema e portando a termine la loro missione, sia che si tratti di rubare informazioni sensibili dal server o diffondere un ransomware.

Il tutto ha anche un retrogusto dolce amaro visto che gli hacker utilizzano direttamente gli strumenti di amministrazione di Windows, essenziali o integrati, compresi i file Powershell e gli eseguibili Windows Scripting, per implementare attacchi malware sugli utenti.

Collegando insieme una sequenza di diversi tipi di script che eseguono un attacco alla fine di una serie di eventi, gli hacker possono innescare una reazione a catena prima che i responsabili IT rilevino che una minaccia è operativa sulla rete, e una volta entrati è difficile impedire l’esecuzione del payload.

Gli exploit di Office sono sempre stati uno strumento d’attacco, ma recentemente i cybercriminali hanno sostituito i vecchi exploit con dei nuovi.

Sono state rilasciate diverse patch per questa minaccia di Windows, ma l’exploit di EternalBlue è ancora uno dei preferiti dai criminali informatici; l’accoppiamento di EternalBlue con il software di cryptomining ha trasformato l’attività da un hobby ad una vera carriera criminale potenzialmente redditizia. La distribuzione laterale sulle reti aziendali ha permesso al cryptojacker di infettare rapidamente più macchine, aumentando i payout per l’hacker e pesanti costi per l’utente.

Con l’aumento delle applicazioni Android illegali, nel 2018 si è assistito a una maggiore diffusione di malware trasmesso a smartphone, tablet e altri dispositivi IoT.  Mentre le case e le aziende adottano un numero sempre maggiore di dispositivi connessi ad Internet, i criminali hanno ideato nuovi modi per dirottare questi dispositivi così da usarli in enormi attacchi botnet. Nel 2018, VPNFilter ha dimostrato il potere distruttivo del malware che colpisce i sistemi embedded e i dispositivi di rete che non hanno una semplice interfaccia utente. Mirai Aidra, Wifatch e Gafgyt hanno messo in atto una serie di attacchi automatizzati che hanno usato i dispositivi di rete in botnet per effettuare attacchi di denial-of-service distribuiti, minare cryptomonete e infiltrarsi nella rete.

Puoi consultare l’edizione completa del Threat Report 2019 qui

Exit mobile version