PURO
PURO

Sicurezza in Italia: crescono i pericoli legati a mobile e criptovalute. La fotografia della situazione nel rapporto di Symantec

Nel 23 esimo volume intitolato Internet Security Threat Report (ISTR), Symantec delinea lo scenario delle minacce informatiche a livello mondiale ma soprattutto locale. E così per l’Italia, non dovrebbe stupire, aumentano i rischi legati ai dispositivi mobili. Anche i problemi legati alla sicurezza seguono il flusso delle tecnologie dominanti sul mercato. Ecco dunque comparire minacce legate alle criptovalute e ai ransomware, ovvero software che bloccano computer, smartphone e tablet in attesa che venga pagato un riscatto.

Vediamo in sintesi i dati che emergono dal Report:

  • Il cryptojacking si piazza in cima alla lista dei mezzi preferiti dai cybercriminali parallelamente alla crescita esponenziale delle crypto-monete: Symantec ha registrato un incremento del 8.500% nel numero di miner di crypto-monete lo scorso anno. Una versione moderna della corsa all’oro per hacker.
  • La maggior parte degli attacchi mirati utilizza un singolo metodo per infettare le vittime: nel 2017, il 71% di tutti gli attacchi mirati ha avuto inizio con lo spear phishing per infettare le vittime.
  • Gli hacker competenti in business prezzano il ransomware per trarne profitto: nel 2016, la profittabilità del ransomware ha finito col creare un mercato affollato. Nel 2017 il mercato ha subito degli aggiustamenti e ha abbassato l’importo medio del ricatto dai 1.077 dollari del 2016 ai 522 dollari del 2017, un segnale chiaro che il ransomware è diventata una commodity.
  • Gli hacker fanno leva sui mancati aggiornamenti del software per diffondere malware: gli attacchi alla catena logistica del software sono aumentati del 200% (un attacco al mese nel 2017 rispetto ai quattro attacchi in tutto il 2016).
  • Il malware per mobile continua a crescere: il numero di nuove variabili di malware per il mobile è cresciuto del 54% nell’anno passato.
  • In termini di minacce complessive, l’Italia è quinta in Europa dopo Russia, Germania, Regno Unito e Francia.
  • Il ransomware in Italia conquista il podio delle minacce informatiche nel 2017: quinta a livello globale e prima in Europa (con il 3,7% degli attacchi ransomware a livello mondiale, registrati nel nostro paese).
  • Anche in Italia il cryptojacking avanza inarrestabile e il nostro Paese si colloca al 5° posto in Europa e all’11° a livello globale, con il 2,4% dei miner di cryptomonete individuati.
  • Ulteriori primati italiani per numero di bot e per spam: l’Italia è seconda in Europa.
  • Gli attacchi verso dispositivi IoT crescono del 600 percento a livello globale (si legga il nostro approfondimento nel quale parliamo della sicurezza – che non c’è – nel mondo dell’Internet delle cose).

Il fenomeno del cryptojacking

I criminali informatici hanno imparato a utilizzare con maggiore frequenza il cryptojacking, creando nuove, più profittevoli, fonti di reddito, man mano che il mercato del ransomware alza sempre più la posta e diventa sempre più affollato. Spiega Mike Fey, Presidente e COO di Symantec: “Il cryptojacking è una minaccia sempre più grave sia per la sicurezza informatica, sia per la sicurezza personale. L’incentivo rappresentato da profitti ragguardevoli mettono persone, terminali e organizzazioni a rischio che i miner di cryptomonete possano usurpare risorse dai sistemi altrui, motivando ulteriormente i criminali ad infiltrarsi dappertutto, dai Pc di casa ai giganteschi datacenter”.

Questo perché durante lo scorso anno la crescita astronomica nel valore delle cryptomonete ha attivato una corsa all’oro del cryptojacking che ha visto i criminali informatici reiterare i tentativi di far soldi in un mercato a elevati tassi di instabilità. I rilevamenti di miner di cryptomonete su computer endpoint sono cresciuti dell’8500 per cento nel 2017.

In Italia il nuovo “trend” si posiziona subito nelle posizioni alte delle classifiche, siamo al 5° posto in Europa e all’11° al mondo, con il 2.4% dei miner di cryptovaluta che operano dal nostro paese.

Grazie a una barriera d’ingresso molto bassa – sono necessari solo un paio di linee di codice per poter operare – i criminali informatici sfruttano la potenza di calcolo delle cpu degli utenti comuni e delle organizzazioni per fare mining di moneta elettronica. I cosiddetti “miner” di moneta elettronica possono rallentare i dispositivi, surriscaldare le batterie e, in alcuni casi, rendere inutilizzabili i dispositivi stessi. In ambito aziendale i miner di cryptovalute possono mettere le reti aziendali a rischio di arresto, compromettendo l’utilizzo del processore in cloud e aumentando i costi.

Adesso ci tocca combattere per le risorse sul nostro telefono, computer o dispositivo IoT contro i criminali informatici che cercano di utilizzarli per trarre profitto”, ha detto Kevin Haley, Direttore Symantec Security Response. “È necessario ampliare le proprie difese o ci si ritroverà a pagare il prezzo per qualcun altro che utilizza i nostri dispositivi”.

Il mondo dell’Internet delle cose

I dispositivi IoT confermano lo status di obiettivi maturi per lo sfruttamento. Symantec ha messo alla luce un incremento del 600% di attacchi verso dispositivi IoT nel 2017, il che significa che i criminali informatici potrebbero potenzialmente sfruttare la natura intrinseca di questi oggetti connessi per fare “estrazioni” di massa. Neanche i Mac sono immuni, Symantec ha, infatti, rilevato un incremento dell’80% in attacchi di tipo “coin mining” nei confronti di Mac OS. Sfruttando gli attacchi browser-based, i criminali non hanno più bisogno di scaricare del malware sul PC o sul Mac della vittima per rendere vulnerabile il sistema.

Attacchi a singola fase

Il numero di gruppi di attacco mirati è in crescita: Symantec tiene traccia di 140 gruppi organizzati. Lo scorso anno, il 71% di tutti gli attacchi mirati ha avuto inizio con lo spear phishing – il trucco più vecchio – per infettare le vittime. Mentre i gruppi di attacchi mirati continuano a utilizzare tattiche collaudate per infiltrare le imprese, l’utilizzo delle minacce di tipo zero-day pare non sia più in voga. Solo il 27% dei gruppi d’attacco mirati hanno utilizzato vulnerabilità zero-day nel recente passato.

Symantec ha rilevato nel 2017 un incremento del 200% nell’impianto di malware nella catena logistica del software da parte di cybercriminali. Il dato equivale a un attacco ogni mese rispetto ai quattro attacchi dell’anno precedente. Compromettere gli aggiornamenti software fornisce ai criminali informatici un punto d’ingresso per penetrare reti anche ben sorvegliate. Petya è stato uno degli esempi più rilevanti di attacco alla catena logistica. Utilizzando del software di accounting ucraino come punto di ingresso, Petya ha successivamente sfruttato diversi metodi per diffondersi lateralmente attraverso le reti aziendali e rilasciare il carico malevolo.

Bot e spam ancora molto popolari in Italia, tanto da posizionare il paese al secondo posto in Europa.

Il malaware in ambito mobile

Le minacce informatiche sui dispositivi mobili continuano a crescere di anno in anno e, di pari passo, aumenta anche il numero di varianti di nuovo malware per mobile (+54%). Lo scorso anno, Symantec ha bloccato una media di 24.000 applicativi mobile potenzialmente dannosi. Con il perdurare della presenza sul mercato di vecchi sistemi operativi, il problema si è ulteriormente aggravato. Ad esempio, nel caso di Android, solo il 20% dei terminali monta la versione più recente del sistema operativo e solo il 2.3% sono aggiornati alle release minori più recenti.

Gli utenti mobile corrono anche notevoli rischi per la propria privacy da app grayware, non sono necessariamente malevoli ma in grado di causare problemi. Symantec ha scoperto che il 63% di app grayware rendono pubblico il numero di telefono del terminale. Con un incremento del 20% nel 2017, il grayware non è un problema destinato a scomparire a breve.

Il ransomware come fonte di profitto

Nel 2016 la profittabilità del ransomware ha finito col creare un mercato affollato. Nel 2017 il mercato ha subito degli aggiustamenti e l’importo medio del ricatto si è abbassato a 522 dollari, un segnale chiaro che il ransomware è diventata una commodity. Molti hacker hanno probabilmente cambiato focus verso il mining di cryptomonete come alternativa per incassare denaro facilmente, intanto che il valore delle cryptomonete è ancora alto. Inoltre, mentre il numero di famiglie di ransomware è diminuito, il numero delle varianti di ransomware è cresciuto del 46%, un indizio del fatto che i gruppi di criminali informatici sono meno innovativi ma sempre molto produttivi.

In Italia, il ransomware conquista il podio delle minacce informatiche nel 2017: il nostro paese è quinto a livello globale e primo in Europa; il 3,7% degli attacchi ransomware a livello mondiale sono stati registrati nel nostro paese.

Il Report nella sua completezza

Il 23esimo volume dell’Internet Security Threat Report è consultabile a questo indirizzo. Ulteriori informazioni sul Threat Intelligence blog di Symantec.

Il report ISTR Symantec mira a fornire un quadro complessivo delle minacce informatiche che comprende tendenze del mondo dei criminali informatici e motivazioni per chi muove gli attacchi. Analizza i dati raccolti dal Symantec Global Intelligence Network, la più vasta rete privata al mondo che traccia oltre 700.000 avversari a livello globale, registra eventi da 126,5 milioni di sensori di attacco disseminati in tutto il mondo, e monitora le attività a rischio in oltre 157 Paesi.

 

PURO
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
MYSTERY BOX
SUBSONIC