Fortinet: quantità e qualità degli attacchi continuano a crescere

redazione

Fortinet, azienda leader nelle soluzioni di cybersecurity ad alte prestazioni, ha recentemente rilasciato il suo Q2 Global Threat Landscape per il 2017. I dati dell’analisi trimestrale delle minacce scaturiscono da oltre 3 milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.

Il secondo trimestre del 2017 si è rivelato particolare per diversi motivi. Il primo è che il numero di exploit rilevati è aumentato di quasi il 30% rispetto al primo trimestre, cosa che dimostra come la community dei criminali informatici continui a godere di ottima salute. Il secondo è che gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali machine learning e attacchi ispirati all’Intelligenza Artificiale (AI) per raggiungere in modo più efficace il loro obiettivo criminoso senza essere intercettati. E in terzo luogo, intrufolarsi nelle reti e diffondere questi payload dannosi è diventato più facile che mai.

Quantità degli attacchi in aumento
Exploit: La quantità degli exploit registrati continua a crescere in modo esponenziale. FortiGuard Labs ha rilevato 184 miliardi di exploit complessivi nel secondo trimestre, rispetto ai 129 miliardi del Q1, con un incremento del 30%. Ciò rappresenta un volume medio giornaliero di 1,8 miliardi di attacchi, contro gli 1,4 del primo trimestre, numeri indubbiamente importanti. Abbiamo rilevato 6.298 exploit unici, decisamente superiori rispetto ai 5.542 del primo trimestre e oltretutto assolutamente efficaci, infatti il 69% delle organizzazioni ha registrato exploit elevati o critici nel Q2 del 2017.

Malware: abbiamo registrato 62 milioni di malware, per un volume medio giornaliero di 677.000. Così come per gli exploit unici, anche lo sviluppo di malware risulta essere molto attivo. Sui milioni di rilevamenti che abbiamo registrato, abbiamo osservato 16.582 varianti, derivate da 2.534 famiglie di malware. 1 organizzazione su 5 ha anche segnalato attacchi malware indirizzati a dispositivi mobili. I punti di accesso più comuni attraverso cui agiscono le famiglie di malware sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.

Botnet: gli attacchi Botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet, come Hajime e Ivy’s Devil, stanno raggiungendo anch’essi livelli senza precedenti. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di botnetcon una media di 993 rilevamenti giornalieri per ogni organizzazione. Abbiamo anche individuato 243 botnet uniche nel corso del trimestre. Il 45% delle aziende ha rilevato almeno una botnet attiva nel proprio ambiente durante il trimestre e circa il 3% ha riferito di essere stata infettata da 10 o più botnet