Nel 2018 il cryptomining ha colpito le aziende 10 volte di più rispetto al ransomware

La maggior parte degli attacchi informatici si nasconde nel traffico crittografato

Solo 1 professionista IT su 5 è consapevole delle infezioni

Check Point Software Technologies pubblica anche il secondo capitolo del proprio Security Report 2019. Questo evidenzia come gli strumenti e i servizi utilizzati per commettere reati informatici siano stati democratizzati, dal momento che i metodi di attacco avanzati sono ora disponibili per chiunque sia disposto a pagarne il prezzo, nell’ambito della crescente industria del “malware-as-a-service”.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La seconda parte del Security Report 2019 rivela le principali tendenze degli attacchi informatici osservate dai ricercatori di Check Point durante il 2018 e mostra la crescita significativa degli attacchi furtivi e complessi progettati per rimanere al di sotto del radar dei team di sicurezza aziendali. Mostra anche i tipi di cyberattack che i team IT e di sicurezza aziendali considerano le minacce maggiori per le proprie organizzazioni. Di seguito i punti salienti:

  • I cryptominer scavano senza essere scoperti nelle reti: nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto a ransomware, ma solo un professionista della sicurezza informatica su cinque era consapevole che le reti della propria azienda erano state infettate da un malware cryptominer. Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% delle aziende continua a essere colpito ogni settimana, nonostante un calo dell’80% dei valori delle cryptovalute.
  • I rischi legati al cryptomining sono sottovalutati dalle organizzazioni: alla domanda su quali fossero le maggiori minacce per la propria organizzazione, solo il 16% ha dichiarato il cryptomining, rispetto agli attacchi DDoS (34%), alle violazioni dei dati (53%), al ransomware (54%) e al phishing (66%). Questo è preoccupante, in quanto i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware.
  • L’ascesa del malware-as-a-service: il GandCrab Ransomware-as-a-Service affiliate program mostra come anche i dilettanti possono ora trarre profitto dall’attività di estorsione dei ransomware. Gli utenti trattengono fino al 60% dei riscatti raccolti dalle vittime e gli sviluppatori fino al 40%. GandCrab ha oltre 80 affiliati attivi, e nel giro di due mesi nel 2018 aveva infettato oltre 50.000 vittime e dichiarato tra i 300.000 e i 600.000 dollari in riscatti.
Leggi anche:  Olidata partecipa al convegno “A scuola di Sovranità per le Infrastrutture Digitali: sviluppo e sicurezza tra atlanti e Atlantismo”

“La seconda parte del Security Report 2019 mostra come i criminali informatici stiano esplorando con successo nuovi approcci e modelli di business furtivi, come i programmi di affiliazione legati ai malware, per massimizzare i propri ricavi illegali riducendo al contempo il rischio di essere scoperti. Ma fuori dal campo visivo non dovrebbe significare fuori dalla mente: anche se gli attacchi informatici nel 2018 sono stati di profilo inferiore, sono ancora dannosi e pericolosi”, ha dichiarato Peter Alexander, Chief Marketing Officer di Check Point Software Technologies. “Esaminando ed evidenziando questi trend nel Report, le aziende possono ottenere una migliore comprensione delle minacce che affrontano e di come posso fare a prevenire il loro impatto sulla loro attività.”

Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.