Il sempre più vasto panorama delle minacce rivela la crescente necessità di intelligence sulla sicurezza
Nel 2016, le più grandi cyber minacce nel mondo sono state collegate a denaro, informazioni e desiderio di distruzione. Tra queste minacce ricordiamo la vendita clandestina di decine di migliaia di credenziali di server compromessi, sistemi ATM hackerati, ransomware e malware mobile banking – così come attacchi di cyber spionaggio mirati e l’hackeraggio e il dumping di dati sensibili. Questi trend, il loro impatto e i relativi dati sono descritti nei report annuali Kaspersky Security Bullettin Review e Statistics, pubblicati oggi.
Nel 2016, un’indagine di Kaspersky Lab ha inoltre mostrato in quanto tempo le aziende individuano un incidente di sicurezza: il 28,7% ha affermato di aver impiegato diversi giorni per scoprirne uno, mentre il 19% ha ammesso che ci sono volute più settimane. Per una piccola ma significativa minoranza, pari al 7,1%, sono stati necessari mesi. In alcuni casi hanno fatto più fatica, la scoperta definitiva è avvenuta grazie a un audit di sicurezza esterno o interno, o grazie all’avviso di terze parti, ad esempio i clienti. Maggiori dettagli sugli effetti di un’individuazione tardiva sui costi di recupero delle aziende sono disponibili nell’Executive Summary del report.
Altre cose imparate nel 2016:
1. L’economia clandestina è più estesa e sofisticata che mai: basta pensare a xDedic – il mercato underground di oltre 70.000 credenziali di server violati che ha permesso a chiunque di acquistarne l’accesso, per esempio è possibile ottenere l’accesso a un server all’interno di un network governativo di un Paese dell’UE per soli 6 dollari.
2. I più grandi furti in ambito finanziario non hanno colpito la Borsa come ci si aspettava: sono stati invece utilizzati trasferimenti SWIFT-enabled per rubare 100 milioni di dollari.
3. L’infrastruttura critica è vulnerabile in modo preoccupante su diversi fronti: come rivelato alla fine del 2015 e nel 2016 dal cyber attacco BlackEnergy nei confronti del settore dell’energia ucraino, che prevedeva l’interruzione della fornitura di corrente elettrica, la cancellazione dei dati e il lancio di attacchi DDoS. Nel 2016 gli esperti di Kaspersky Lab hanno analizzato le minacce ai sistemi di controllo industriale e hanno scoperto che migliaia di host in tutto il mondo erano connessi a Internet, con il 91,1% che aveva delle vulnerabilità che possono essere sfruttate da remoto.
4. Un attacco mirato può non avere un percorso preciso: come dimostrato da APT ProjectSauron, un gruppo di cyber spionaggio avanzato che personalizzava i propri tool per ogni target, riducendo il proprio valore come Indicatori di Compromissione (IoCs) per ogni altra vittima.
5. La diffusione online di grandi quantità di dati può direttamente influenzare ciò che le persone pensano e credono: come evidenziato da ShadowBrokers e dal rilascio di altre informazioni personali e politiche.
6. Una telecamera o un lettore DVD potrebbero diventare parte di un cyber attacco globale basato sull’Internet of Things: con la fine dell’anno è chiaro che gli attacchi attraverso la botnet Mirai sono solo l’inizio.
“Il numero, la varietà di cyber attacchi e le vittime colpite nel 2016 hanno fatto diventare la rilevazione degli attacchi informatici una priorità per le aziende. L’individuazione è un processo complesso che richiede intelligence di sicurezza, profonda conoscenza del panorama delle minacce e abilità nell’applicare queste capacità ad ogni specifica azienda. La nostra analisi delle cyber minacce nel corso degli anni ha rivelato sia i percorsi conosciuti che gli approcci unici. Le conoscenze sviluppate sono alla base dei nostri tool di difesa attiva, poiché riteniamo che le tecnologie di protezione dovrebbero essere potenziate dall’intelligence di sicurezza, che è al centro delle nostre partnership e collaborazioni. Impariamo dal passato per prepararci al futuro, in modo da poter continuare a proteggere i nostri clienti da minacce che passano inosservate, prima che possano causare danni”, ha affermato David Emm, Principal Security Researcher di Kaspersky Lab.
Le statistiche di rilievo dell’anno includono:
· Il 36% degli attacchi online banking ora mira ai device Android, rispetto al solo 8% del 2015.
· 262 milioni di URL sono stati identificati come dannosi dai prodotti di Kaspersky Lab e ci sono stati 758 milioni di attacchi online nocivi lanciati in tutto il mondo, di cui uno su tre (29%) ha avuto origine negli Stati Uniti e il 17% nei Paesi Bassi.
· Sono comparse otto nuove famiglie di malware Point-of-Sale e ATM, con un incremento del 20% rispetto al 2015.
· Gli hacker si sono serviti di Google Play Store per distribuire malware Android, con app infette scaricate centinaia e centinaia di volte.
