Il livello degli attacchi malware e ransomware è in calo, mentre cresce il numero del malware IoT, delle minacce alle web app e delle quelle crittografate.
MILPITAS, California – 22 ottobre 2019 – SonicWall , azienda che opera nel settore della cyber sicurezza e protegge più di 1 milione di reti in tutto il mondo, annuncia i nuovi dati sulle threat intelligence. Nei primi tre trimestri del 2019 SonicWall Capture Labs ha registrato 7.2 miliardi di attacchi malware, 14% dei quelli sono avvenuti sulle porte non standard, e 151.9 milioni attacchi ransomware. In confronto all’anno scorso, i dati dimostrano un calo rispettivamente del 15% e del 5%. Mentre si registra una crescita di malware IoT, che ha raggiunto i 25 milioni (+33%), degli attacchi alle web app (+37%) e di quelli crittografati (+58%).
Nonostante al momento gli attacchi potrebbero avere un trend in calo, comunque la quantità di minacce rimane molto alta e più agguerrita che mai, anche se si sottrae alla tradizionale tecnologia sandbox. SonicWall Capture Threat Network ha registrato un aumento degli attacchi geolocalizzati oltre che negli Stati Uniti anche nel Regno Unito e in Germania. Gli specialisti dell’azienda stanno analizzando anche nuovi e crescenti fenomeni, come gli attacchi side-channel e nuove tecniche di evasione.
“Mentre analizziamo come un ransomware si diffonde, possiamo osservare anche che le sue tattiche sono cambiate” afferma Bill Conner, presidente e CEO di SonicWall “Storicamente, l’obiettivo per la maggior parte dei creatori del malware era la quantità di infezioni prodotte, mentre adesso il focus di chi attacca è su un numero inferiore di bersagli, ma con un valore superiore e nei quali si possono diffondersi lateralmente. Questo cambio di tattica si è visto anche in un corrispondente aumento delle richieste di riscatto, poiché i criminali informatici cercano di fare più soldi con meno obiettivi ma che abbiano un valore più alto, come per esempio i Comuni e gli ospedali”.
Le tendenze globali dimostrano anche un calo del phishing (-32%) rispetto all’anno scorso. Come per i ransomware, gli attacchi sono più mirati ai vertici dell’azienda, al personale HR e ai responsabili IT.
In media, durante i primi nove mesi del 2019, il 14% del malware ha agito attraverso porte non standard, gli attacchi attraverso questo canale sono cresciuti sia nel secondo (20%) che nel terzo trimestre (17%). I dati rilevati sulle porte non standard di SonicWall si basano su un campione di oltre 275 milioni di attacchi malware registrati in tutto il mondo nel mese di settembre 2019.
“I dati mostrano che i criminali informatici hanno sempre più cura per i dettagli, sono più determinati e sempre più esperti. Le aziende devono predisporre regole di sicurezza più severe per ridurre il rischio di imbattersi nelle minacce che i nostri ricercatori stanno identificando” ha affermato Conner. “Consigliamo alle aziende di adottare un approccio di sicurezza unificato e stratificato, che fornisca una protezione in tempo reale su tutte le reti, in modo da non ritrovarsi in prima pagina a causa di una violazione di dati”.
Su SonicWall Capture Labs
I ricercatori di SonicWall Capture Labs raccolgono, analizzano e controllano le informazioni sulle minacce provenienti dalla rete SonicWall Capture Threat Threat, che comprende dispositivi e risorse globali, tra cui più di 1 milione di sensori di sicurezza in quasi 215 paesi e territori. SonicWall Capture Labs, pioniere nell’uso dell’intelligenza artificiale per la ricerca sulle minacce e la protezione oltre un decennio fa, esegue test e valutazioni rigorose su questi dati, stabilisce punteggi di reputazione per i mittenti e i contenuti delle e-mail e identifica le nuove minacce in tempo reale.
Su SonicWall
SonicWall è attiva nel settore della lotta al cibercrimine da più di 27 anni a difesa delle PMI, delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Labs, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti, unitamente alle email, alle applicazioni e ai dati relativi, in oltre 215 paesi e territori, consentendo alle aziende di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguirci su Twitter, LinkedIn, Facebook e Instagram.