Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il primo capitolo del proprio Security Report 2019, evidenziando le principali tattiche che i criminali informatici utilizzano per attaccare le organizzazioni di tutti i settori. Il Report fornisce ai dirigenti C-Level e ai professionisti della sicurezza informatica le informazioni per proteggere le proprie organizzazioni dagli attacchi e dalle minacce informatiche di quinta generazione.
La prima parte del Security Report 2019 rivela le principali tendenze e tecniche dei malware, osservate dai ricercatori di Check Point durante l’anno appena trascorso. Di seguito i punti salienti:
- dominio dei cryptominer: quattro cryptominer sono stati tra i malware più diffusi, occupando i primi posti della classifica e colpendo il 37% delle organizzazioni a livello globale. Nonostante un calo del valore di tutte le cryptovalute, il 20% delle aziende continua a essere colpito da attacchi cryptomining ogni settimana. Di recente, i cryptominer si sono evoluti per sfruttare vulnerabilità di alto profilo e per eludere sandbox e prodotti di sicurezza, al fine di espandere i loro tassi di contagio.
- i dispositivi mobile sono sotto attacco: nel 2018, il 33% delle organizzazioni in tutto il mondo è stato colpito da malware mobile, di cui i principali tre colpiscono il sistema operativo Android. Inoltre, si sono verificati diversi casi in cui il malware mobile è stato preinstallato sui dispositivi e nelle app disponibili negli app store.
- uso massiccio delle botnet per lanciare gli attacchi: i bot sono stati nel 2018 il terzo tipo di malware più comune, con il 18% delle organizzazioni colpite da bot che vengono utilizzate per lanciare attacchi DDoS e diffondere altri malware. Le infezioni bot sono state determinanti in quasi la metà (49%) delle organizzazioni che hanno subito un attacco DDoS nel 2018.
- attacchi ransomware in calo: nel 2018 l’utilizzo di ransomware è diminuito drasticamente, con un impatto su appena il 4% delle organizzazioni a livello globale.
In Italia, le tre famiglie di malware che hanno avuto il maggior impatto sulle aziende sono state Coinhive (con un impatto del 27%), uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero, Cryptoloot (con un impatto del 19,56%), malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta, e Jsecoin (con un impatto del 12,85%), miner JavaScript che può essere integrato nei siti web. Tutte queste famiglie hanno avuto un impatto superiore all’impatto globale (rispettivamente: 24,7%, 15,2% e 12,41%) e all’impatto europeo (rispettivamente: 22,94%, 14% e 11,5%).
“Dall’aumento vertiginoso degli attacchi cryptomining, alle massicce violazioni dei dati, agli attacchi DDoS, nell’ultimo anno ci sono stati molti disagi informatici per le organizzazioni globali. I cybercriminali hanno a disposizione un’ampia gamma di opzioni per indirizzare ed estrarre ricavi dalle organizzazioni di qualsiasi settore, e la prima parte del Security Report 2019 evidenzia gli approcci che stanno utilizzando, sempre più furtivamente”, ha dichiarato Peter Alexander, Chief Marketing Officer di Check Point Software Technologies. “Questi attacchi di quinta generazione multi-vettoriali, veloci e su larga scala stanno diventando sempre più frequenti, e le organizzazioni devono adottare una strategia di sicurezza informatica su più livelli che impedisca a questi attacchi di impossessarsi delle loro reti e dei loro dati. Il Security Report 2019 mette a disposizione conoscenze, approfondimenti e raccomandazioni su come prevenire questi attacchi.”
Il diagramma mostra le principali categorie di cyber-attacchi a livello globale e per regione.
Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.