Akamai presenta una nuova ricerca sulle tre principali minacce alla sicurezza Internet

redazione

 Akamai Technologies, Inc. (NASDAQ: AKAM), l’azienda di servizi cloud che potenzia e protegge la vita online, ha presentato tre nuovi report di analisi alla RSA Conference 2022, che approfondiscono tre aree della sicurezza web considerate oggi come maggiormente critiche: ransomware, applicazioni web e API e traffico DNS.

Analizzando miliardi di dati sulle sue molteplici piattaforme, il team di ricerca Akamai ha effettuato nuove scoperte sul comportamento dei criminali osservando le tecniche più utilizzate e il traffico legato agli attacchi informatici. I tre report mettono in relazione i più importanti trend della sicurezza e delineano un’accurata mappa del moderno panorama delle minacce. Un’analisi aggiornata degli attacchi ransomware evidenzia i rischi associati e suggerisce le soluzioni di mitigazione più appropriate, mentre un’analisi dei trend degli attacchi ad app web e API offre uno sguardo inedito sui vettori di infezione usati dai gruppi ransomware e da altri criminali. I report sono completati da un’analisi del DNS, con una panoramica degli attacchi complessivi analizzati grazie a una delle tecnologie Internet più importanti. 

Realizzata dal team di esperti della sicurezza informatica di Akamai, l’analisi è incentrata su tendenze e tecniche di attacco, nonché sulle soluzioni necessarie per risolvere i problemi più pressanti gravi legati alla sicurezza informatica di oggi. I principali argomenti inclusi in ogni report sono:

  • Report sulle minacce ransomware di Akamai: con l’aumento degli attacchi RaaS (Ransomware-as-a-Service), tra cui quelli della gang ransomware Conti, Akamai ha analizzato e scoperto i componenti più recenti ed efficaci delle metodologie, delle tecniche e degli strumenti usati dagli autori di attacchi ransomware. Ecco alcune riflessioni interessanti:
    • Il 60% degli attacchi Conti è stato sferrato contro aziende negli Stati Uniti, mentre il 30% contro aziende nell’Unione Europea.
    • Un’analisi dei settori colpiti evidenzia il rischio di interruzione della supply chain, l’impatto sulle infrastrutture critiche e gli di attacchi informatici alla supply chain.
    • Gli attacchi Conti più riusciti hanno preso di mira aziende con fatturato compreso tra 10 e 250 milioni di dollari, indicando così una percentuale di successo trale piccole e medie imprese.
    • Le tattiche, le tecniche e le procedure (TTP) della gang sono ben note, ma altamente efficaci: un sobrio promemoria dell’arsenale a disposizione di altri hacker, ma anche del fatto che è possibile prevenire questi attacchi con la giusta mitigazione.

L’attenzione posta da Conti nella propria documentazione sull’hacking e sulla propagazione pratica, piuttosto che sulla crittografia, dovrebbe spingere i responsabili della sicurezza della rete a concentrarsi anche su quelle parti della kill chain, invece di focalizzarsi sulla fase della crittografia.

  • Report sulle minacce ransomware ad applicazioni web e API di Akamai: nel corso della prima metà del 2022, Akamai ha osservato un significativo aumento degli attacchi contro applicazioni web e API in tutto il mondo, con più di nove miliardi di tentativi registrati fino ad oggi. I dettagli delle principali osservazioni dell’azienda sono riportati di seguito:
    • I tentativi di attacco alle applicazioni web contro i clienti sono aumentati di oltre il 300% ogni anno in H1, il maggior incremento mai registrato da Akamai. 
    • Adesso, gli attacchi LFI superano gli attacchi SQLi come principale vettore di attacco WAAP, con un aumento di circa il 400% su base annua.
    • Il commercio è il settore più colpito, poiché rappresenta il 38% degli attacchi recenti, mentre la tecnologia ha visto la maggiore crescita in questa prima parte del 2022.
  • Report sulle minacce al traffico DNS di Akamai: analizzando più di 7 miliardi di richieste DNS ogni giorno, identificando e bloccando proattivamente le minacce, inclusi malware, ransomware, phishing e botnet, i ricercatori Akamai hanno scoperto quanto segue:
    • Più di 1 dispositivo monitorato su 10 ha comunicato almeno una volta con domini associati a malware, ransomware, phishing o C2 (Command and Control).
    • Il traffico di pishing ha dimostrato che la maggior parte delle vittime è stata presa di mira tramite scam che sfruttavano e imitavano brand tecnologici e finanziari che hanno colpito rispettivamenteil 31% e il 32% delle vittime. 
    • Secondo la ricerca, che ha analizzato più di 10.000 esempi di JavaScript malevoli (rappresentando minacce quali dropper malware, pagine di phishing, scammer e malware di crypto-mining), almeno il 25% dei sample esaminati usava tecniche di offuscamento di Javascript per eludere il rilevamento.

“Questi nuovi report offrono un’analisi dettagliata di alcuni dei problemi più rilevanti legati alla sicurezza che oggi le aziende devono affrontare”, ha affermato Ofri Ziv, Senior Director of Security Research di Akamai.  “La visibilità unica di Akamai su gran parte del panorama globale delle minacce consente ai nostri ricercatori di analizzare e correlare gli eventi che raramente vengono rilevati da altri gruppi. Speriamo di aiutare la comunità a capire dove si concentrano gli autori delle minacce e come proteggersi al meglio dalle nuove minacce in continua evoluzione”.