Nel 2015 Kaspersky Lab ha rilevato il doppio degli attacchi cryptolocker

redazione

Gli esperti di Kaspersky Lab hanno rilevato che nel 2015 più della metà dei PC aziendali (58%) ha subito almeno un tentativo di infezione malware, vale a dire più di tre punti percentuali rispetto al 2014. Un computer aziendale su tre (29%) è stato esposto almeno una volta ad un attacco via Internet; ed è stato individuato lo sfruttamento di applicazioni standard da ufficio tre volte di più di quanto rilevato per gli utenti privati.

 

Inoltre, il 41% dei computer aziendali ha dovuto affrontare minacce di tipo locale quali quelle provenienti da memorie USB infette o altri dispositivi rimuovibili compromessi. Gli esperti hanno rilevato anche un aumento del 7% degli exploit che avevano come obiettivo la piattaforma Android, confermando il crescente interesse degli hacker per i dati archiviati sui dispositivi mobile dei dipendenti.

 

Si tratta di attacchi pianificati con cura per i quali i criminali hanno investito molto tempo per indagare su contatti e fornitori dell’azienda vittima e addirittura su interessi personali e siti web visitati dai dipendenti. Questo approccio è stato utilizzato per identificare siti web legali da compromettere e tramite i quali diffondere i malware con attacchi ripetuti nel tempo.

 

La caccia al denaro

Nel 2015, criminali informatici e gruppi APT (advanced persistent threats) si sono concentrati su organizzazioni finanziarie quali banche, fondi di investimento, mercati azionari e cambiavalute, inclusi quelli che utilizzano crypto valuta.

 

Questi attacchi includono Carbanak, che si è infiltrata nelle reti bancarie alla ricerca di sistemi critici che permettessero il prelievo di denaro. Un solo attacco andato a buon fine porta con sé dai 2.5 ai 10 milioni di dollari.  Il gruppo di cyber spionaggio Wild Neutron ha impiegato una buona parte del 2015 a dare la caccia a istituti finanziari ed aziende che lavorano con Bitcoin, così come aziende coinvolte in fusioni ed acquisizioni.

 

Diversificazione

Gli esperti di Kaspersky Lab hanno riscontrato una crescente diversificazione negli obiettivi oggetto dell’attacco. Nel 2015, Winnti APT (una APT cinese) ha spostato i propri interessi da aziende di videogiochi per PC a aziende farmaceutiche e di telecomunicazioni.

"Lo scenario informatico del futuro implica un nuovo vettore di attacco: l’infrastruttura. Questo perché la quasi totalità dei dati di valore di un’azienda è archiviata nei server dei data center. Ci aspettiamo regole di sicurezza più severe da parte dei legislatori e di conseguenza un maggior numero di arresti nel 2016" – afferma Morten Lehn, Managing Director di Kaspersky Lab Italia.

Furti presso i punti vendita

I terminali Point-of-Sale, utilizzati dai punti vendita e da altre aziende a diretto contatto con i consumatori sono stati un altro obiettivo degli attacchi avvenuti nel 2015. Le soluzioni di sicurezza di Kaspersky Lab sono riuscite a bloccare più di 11,500 tentativi di compromissione dei dispositivi PoS. Kaspersky Lab è a conoscenza di decine di famiglie di programmi creati per rubare dati dai terminali PoS e sette di loro sono apparsi per la prima volta proprio quest’anno.

La crescita esponenziale dei ransomware

Nel 2015 sono raddoppiati anche gli attacchi cryptolocker che Kaspersky Lab ha individuato in più di 50 mila macchine aziendali. Questo può essere dovuto al fatto che i riscatti ricevuti dalle aziende sono maggiori di quelli ricevuti da utenti privati e ci sono maggiori probabilità che il riscatto venga pagato. Questo perché un’azienda a cui vengono criptate le informazioni e i server critici non può funzionare.

"Le aziende vittima di cryptolocker possono ricevere una richiesta di riscatto per interrompere un attacco DDoS, decriptare file o mantenere la riservatezza delle informazioni rubate. Accade però molto spesso che i cyber criminali non rispettino l’accordo una volta che il riscatto sia stato pagato – come è accaduto nel caso degli attacchi DDoS su Proton-mail quando molti di coloro che erano stati colpiti si erano dovuti rivolgere alle forze dell’ordine e agli esperti di sicurezza informatica,” – afferma Morten Lehn Managing Director di Kaspersky Lab Italia.

Kaspersky Lab raccomanda alle aziende di prendere delle precauzioni per ridurre il rischio e di approfondire la conoscenza delle minacce più recenti. I principi base della sicurezza nelle reti aziendali rimane la stessa: formazione aziendale, stabilire procedure di sicurezza solide e utilizzare nuove tecnologie e nuove tecniche poiché ogni strato di protezione ulteriore riduce il rischio di infiltrazione nella rete.

Per eliminare le minacce di infezione da ransomware, le aziende dovrebbero utilizzare una protezione contro gli exploit e assicurarsi che la loro soluzione di sicurezza includa metodi di rilevazione comportamentali, come ad esempio il System Watcher di Kaspersky Lab.