Nel 2017 SonicWall Capture Labs ha registrato 9,32 miliardi di attacchi, il 18,4% in più rispetto all’anno precedente. Le minacce ransomware sono sempre più sofisticate e iniziano a preoccupare gli attacchi nascosti dal traffico criptato SSL/TLS. Il report evidenzia anche nuove falle in software e applicazioni come quelle che hanno colpito Microsoft Edge e Apple TV. Quest’anno l’osservato speciale è il mondo IoT.
La guerra contro gli attacchi informatici è ancora lontana da essere vinta. La frenata registrata nel 2016 (-6,25%) sul numero di attacchi globali è stata spazzata via da un 2017 particolarmente difficile sul fronte della cyber security. Attiva Evolution mette infatti in evidenza il macro dato del SonicWall Cyber Threat Report 2018 che certifica un incremento di attacchi del 18,4%. I laboratori dell’azienda americana hanno tracciato ben 9,32 miliardi di attacchi unici.
L’indagine indica il dinamismo costante nelle tipologie di minacce. L’elemento più significativo riguarda la forte decrescita degli attacchi ransomware, drasticamente diminuiti rispetto al 2016. Complessivamente sono passati da 638 a 184 milioni, un significativo -71,2% ma non c’è da gioire troppo per questo risultato. Attiva Evolution sottolinea infatti come a fronte di una decrescita in termini assoluti i SonicWall Caputure Labs abbiano registrato un forte aumento delle variabili di ransomware, con un preoccupante + 101,2 per cento. Ogni giorno il sistema di sicurezza Capture ATP di SonicWall, installato da oltre 30 mila aziende, identifica 500 nuovi file maligni.
A preoccupare gli esperti di sicurezza informatica, ricorda Attiva Evolution, è la costante crescita delle minacce che transitano nel traffico dati criptato HTTPS. Secondo i dati registrati dai firewall SonicWall che utilizzano il DPI-SSL, una media del 4,2% di tutti i file maligni sfruttano il criptaggio SSL/TLS. Gli attacchi di questo tipo si stima possano essere oltre 900 all’anno. Queste minacce sono particolarmente critiche perché difficili da identificare e legate a un traffico di rete che sempre di più sta utilizzando i protocolli criptati. Il numero totale di sessioni SSL/TLS è infatti aumentato del 24% rispetto al 2016, impattando così sul 68% del traffico web.
I criminali informatici, sempre più braccati dalle forze dell’ordine e messi a dura prova dagli strumenti di protezione, cercano nuove strade per perpetrare i loro attacchi. Dopo aver in passato sfruttato al massimo le vulnerabilità di Adobe Flash, ora tocca a nuovi software. A cavallo tra il 2016 e il 2017 è stato messo sotto torchio Microsoft Edge con una crescita di attacchi del 13%, ma nella classifica delle 10 applicazioni più minacciate il balzo in avanti più consistente è quello di Apple TV con un incremento significativo, da quasi zero all’11,9 per cento. In difficoltà anche Microsoft Office, meglio invece è andata per gli applicativi Adobe.
Mantenere la guardia alta è fondamentale sostiene Attiva Evolution, perché l’abilità evolutiva dei cyber criminali non può essere sottovalutata. All’orizzonte nuove tipologie di minacce destano infatti una seria preoccupazione come quelle legate agli IoT ransomware. Gli attacchi DDoS rappresentano ancora lo scenario più probabile per i dispositivi Internet of Things e per le reti che li supportano. Basta pensare che un solo dispositivo può inviare 30 milioni di pacchetti al secondo verso il suo target e che una rete botnet di apparecchi IoT potrebbe essere in grado di lanciare facilmente un attacco DDoS da un terabit. Non solo, ma quando si parla di minacce IoT si fa riferimento anche a oggetti piuttosto critici come le auto connesse, i baby monitor e i dispositivi medicali. A rendere più delicata la situazione c’è il rischio di attacchi su larga scala colpendo i dispositivi mobili, aspetto tutt’altro che banale visto che entro il 2020 circoleranno oltre 6 miliardi di smartphone.
Il SonicWall Capture Labs Threat Network, basato su oltre 1 milione di sensori in quasi 200 paesi nel mondo registra più di 200 mila eventi critici ogni giorno, segno che la guerra informatica va combattuta ogni giorno con determinazione e con strumenti sempre più sofisticati. Ma, cosa più importante, nessuno può ritenere di essere immune da simili minacce.
