Il team Dell SonicWALL Threat Research rivela i principali risultati del suo report 2013 sulle minacce, focalizzato sui trend delle vulnerabilità zero-day e le nuove tattiche di cyber crime
Il report annuale è supportato dal network Dell SonicWALL Global Response Intelligent Defense (GRID), una rete di threat intelligence con oltre 1 milione di sensori che monitora il traffico alla ricerca di minacce emergenti in tutto il mondo.
Le rivelazioni di questo rapporto si basano su una ricerca continua condotta dal team Dell SonicWALL Threat Research. Le scoperte chiave del 2013 includono:
– Più attività da infezioni post malware: Raggiungendo i 78 miliardi di casi a livello globale, il malware a cui si accede da remoto apre la porta a rischi che possono causare danni significativi prima che le organizzazioni siano in grado di metterle in quarantena o di correggerle.
– Riportate 14 vulnerabilità zero-day nel 2013: Gli attacchi browser-based sono in cima alla lista con Java al primo posto tra le applicazioni prese di mira, seguito da Internet Explorer e Adobe Flash Player. Altri zero-day degni di nota hanno avuto come obiettivi Adobe Reader e il sistema operativo Windows.
– Aumentano le minacce che sfruttano la crittografia SSL: I ricercatori Dell SonicWALL hanno constatato una crescita di bot basati su comunicazione SSL-crittografate verso server Command and Control. Queste forme di minacce sono progettate per evadere il rilevamento mascherando la comunicazione in una sessione cifrata.
– La fine di BlackHole: il 2013 ha visto inoltre la fine dell’exploit kit BlackHole, con l’arresto del suo autore a ottobre. Di conseguenza, il SonicWALL Threat Center prevede un aumento di nuovi exploit kit per il 2014 .
– L’avvento di Ransomware sofisticato: Per la prima volta nel 2013, i ricercatori Dell SonicWALL hanno visto i criminali informatici iniziare a implementare ransomware più forte che sfrutta la crittografia di chiavi asimmetrica per cifrare i dati critici sulle macchine infette. È stato osservato un nuovo Cryptolocker Trojan che, diversamente dal Ransomware tradizionale, lascia intatto l’accesso al sistema ma cifra differenti documenti ed eseguibili trovati sullo stesso.
Le principali previsioni di sicurezza IT per il 2014 come conseguenza di questi dati includono:
– Malware ibrido in crescita: Si prevede la crescita di attacchi malware sofisticati che infettano sia sistemi desktop che mobili. Android continuerà a essere la piattaforma principale per i dispositivi mobili e sarà un focus per molti attacchi criminali.
– Nuovi bersagli su Windows: Windows XP – uno dei principali 15 prodotti colpiti nel 2013 – continuerà a subire un’ondata di attacchi data la fine del ciclo di vita del suo supporto nel 2014. Le organizzazioni che non migrano a una versione più recente di Windows e continuano a usare Windows XP sono particolarmente vulnerabili senza il supporto e le patch Microsoft. I ricercatori prevedono che Windows 7/8 saranno i prossimi nuovi bersagli.
– L’evoluzione del malware Bitcoin: Man mano che aumentano la popolarità e il valore di bitcoin, i criminali informatici mirano a impossessarsi della valuta digitale attraverso attività illecite. A fine 2013, i ricercatori SonicWALL hanno osservato un aumento di botnet bitcoin, progettate per ottenere sufficiente potenza di elaborazione per scovare bitcoin a zero spese sia in termini di hardware che di energia. Si prevede che questo trend continuerà in maniera sostenuta nel 2014 finché il valore del bitcoin rimarrà elevato.
“I nostri ricercatori stanno rilevando una crescita senza precedenti e nuovi modelli di minacce man mano che gli strumenti dei criminali informatici diventano sempre più rapidi ed efficaci. Persino il crimeware collaudato si è evoluto nel corso dello scorso anno, diventando molto più rigoroso e sofisticato. Queste e altre forme di minacce stanno causando alle aziende un numero di furti di dati e finanziari senza precedenti, spingendo le organizzazioni di ogni dimensione ad agire contro la prossima ondata di attacchi con processi IT ridisegnati,” ha affermato Patrick Sweeney, executive director, product management dei prodotti Dell Security.
Dell GRID Network
Le soluzioni di sicurezza Dell SonicWALL sono supportate dal Dell GRID Network, che raccoglie, analizza e vaglia in maniera collaborativa informazioni sulle minacce cross-vector da milioni di fonti business oriented in tutto il mondo. Le informazioni sulle minacce sono raccolte in maniera sicura e anonima, in tempo reale, da oltre un milione di sensori connessi in tutto il mondo per aumentare l’efficacia complessiva delle soluzioni di sicurezza Dell SonicWALL. Nel 2013, Dell SonicWALL ha rilevato ed evitato 1,06 trilioni di attacchi IPS, 1,78 miliardi di download malware, e ricevuto 20,1 milioni di sample malware unici, con una media di 55.000 nuovi sample al giorno.
