2018: crescita record del malware

SonicWall ha reso noto il contenuto del suo consueto report annuale – SonicWall Cyber Threat Report 2019 -  che fornisce un quadro puntuale sullo stato dell’arte dell’andamento degli attacchi informatici nel 2018. Il documento presentato ieri rappresenta un’analisi approfondita dei dati sulle minacce rilevati dai sensori dell’azienda installati nel mondo ed esaminati giornalmente dal gruppo di élite dei ricercatori dei SonicWall Capture Labs. Lo scorso anno sono stati analizzati nello specifico ben 200.000 eventi dannosi e campioni di malware al fine di confrontare e documentare l’attività criminale online. I risultati non sembrano lasciare spazio a nessun tipo di interpretazione se non all’amara osservazione che ci siamo lasciati alle spalle un “annus horribilis” per l’intero comparto della sicurezza informatica. I numeri di SonicWall parlano chiaro. Le loro soluzioni sono riuscite a bloccare 10,52 miliardi di attacchi malware, la quantità più elevata mai registrata prima. Il segmento IoT è stato la vittima più desiderata dal cyber crime con un incremento del 217,5%. Oltre 2,8 milioni di codici maligni crittografati sono stati rilevati e bloccati (+27%), mentre si è registrata una crescita dell’11% di ransomware. Inoltre, le web app continuano ad avere un grande potere d’attrazione per gli hacker, si è infatti osservato un +56% di attacchi. Nell’insieme SonicWall ha rilevato ben 3.9 trilioni di tentativi d’intrusione.

L’ANONIMATO VA DI MODA

L’aumento del volume delle cyber minacce va di pari passo con le nuove tecniche sempre più sofisticate messe in atto dagli esperti del crimine informatico. Come osserva SonicWall, nonostante mano a mano le difese di rete si stiano perfezionando, gli attacchi vengono sferrati in forma anonima prendendo di mira le porte non standard. Sulla base di un campionamento di oltre 700 milioni di eventi, si è riscontrato che nel 19,2% dei casi si sono utilizzati questi tipi di ingressi per fare in modo che il playload non venga riconosciuto una volta consegnato, ben l’8,7% in più rispetto all’anno precedente. Inoltre, l’attività subdola è legata ai documenti in PDF e ai file di Office, da lungo tempo considerati tra i mezzi privilegiati del crimine poiché usati come strumento di lavoro da aziende e organizzazioni di qualsiasi dimensione e in tutti i settori industriali a livello planetario. Nello scambio delle informazioni questi file vengono ritenuti affidabili, da qui lo sfruttamento degli hacker per raggirare i firewall tradizionali e le sandbox single-engine per consegnare il malware. Secondo SoincWall si pone dunque un problema con confini assai incerti, visto che la maggior parte dei controlli di sicurezza non è in grado di identificare i codici maligni che portano con sé. Solo nel 2018 il servizio di sandbox multi-engine dell’azienda è riuscito a scoprire minacce in più di 47.000 PDF e in circa 51.000 file Office.

PASSARE DALL’INGRESSO LATERALE

Secondo i ricercatori SonicWall c’è anche da preoccuparsi in modo particolare del fenomeno degli attacchi “side-channel” (o “canale laterale), come per esempio Spoiler, Meltdown o Spectre, ovvero quelli che sfruttano le implementazioni di componenti hardware e software per ottenere dati di norma non accessibili gestiti durante il loro funzionamento, utili poi per pregiudicare la sicurezza di un sistema. La falla dei processori è un passaggio estremamente ambito, tanto che la tecnologia, ancora in attesa di brevetto, SonicWall Real-Time Deep Memory Inspection™ (RTDMI) ha già identificato 74.290 attacchi fino ad oggi sconosciuti in questi primi mesi del 2019. Si tratta di varianti così nuove, uniche e complesse che erano prive di signature al momento della scoperta e contenevano più attacchi al side-channel.