• Volume di ransomware in aumento fino al 15% a livello mondiale da inizio anno ad oggi
  • Picchi di minacce crittografate nell’ordine del 76%
  • Attacchi malware IoT in aumento fino al 55%
  • Attacchi malware su porte non standard in calo del 13%
  • Con il vertiginoso aumento del valore del bitcoin il volume di cryptojacking sale al 9%

MILPITAS, California, 24 luglio 2019.  In data odierna SonicWall ha comunicato i risultati dell’aggiornamento di metà anno del Rapporto SonicWall 2019 sulle ciberminacce, basati su dati reali forniti da più di 1 milione di sensori di sicurezza internazionali presenti in oltre 200 paesi. I nuovi dati evidenziano un’escalation nell’uso di kit ransomware-as-a-service, malware open-source e cryptojacking da parte dei cibercriminali.

“Le imprese continuano la loro battaglia di monitoraggio dei modelli con cui si sviluppano gli attacchi informatici – il passaggio ai cocktail malware e ai vettori delle minacce in evoluzione  – cosa che rende estremamente difficile difendersi” – ha dichiarato Bill Conner, Presidente e CEO di SonicWall, che ha così proseguito – Nella prima metà del 2019 la tecnologia Real-Time Deep Memory Inspection (RTDMI) di SonicWall ha scoperto 74.360 varianti di malware fino a quel momento sconosciute. Per essere efficienti, le imprese devono sfruttare tecnologie innovative come l’apprendimento automatico, in modo da poter intervenire in anticipo contro le strategie di attacco che mutano costantemente”.

Ransomware-as-a-Service: l’exploit kit d’elezione

Mentre il volume di malware globale è calato del 20%, i ricercatori di SonicWall Capture Labs hanno osservato un aumento del 15% di attacchi ransomware a livello globale e un’ondata di ransomware pari al 195% nel Regno Unito, dati che gli stessi ricercatori attribuiscono alla preferenza che i criminali stanno dando ai kit ransomware-as-a-service (RaaS) e malware open-source, il che costituisce una novità.

IoT dispensa malware a passo di record

Mentre aziende e consumatori continuano a collegare dispositivi a Internet senza idonee misure di sicurezza, i dispositivi IoT vengono sfruttati in misura crescente dai cibercriminali per distribuire payload di malware. Nella prima metà del 2019 SonicWall ha rilevato un aumento del 55% di attacchi IoT, vale a dire più dei primi due trimestri dell’anno precedente.

La continua ascesa dei bitcoin è il terreno ideale per il cryptojacking

Nei primi sei mesi dell’anno il volume di cryptojacking ha toccato 52,7 milioni, con un aumento del 9% rispetto all’ultimo semestre del 2018. Questa crescita è parzialmente imputabile all’aumento del prezzo di bitcoin e Monero, il che fa sì che il cryptojacking continui ad essere redditizio per i cibercriminali. Coinhive resta il programma cryptojacking di punta, nonostante il servizio sia stato chiuso a marzo del 2019. Una delle cause di una così alta incidenza è che i siti web compromessi non sono stati puliti dopo l’infezione, per quanto il servizio Coinhive non esista più e l’URL sia stato abbandonato.

Continuano a preoccupare gli attacchi contro le porte non standard

I cibercriminali prendono di mira le porte non standard per il traffico web come metodo di diffusione di software nocivi che passano inosservati. Secondo un campione di oltre 210 milioni di attacchi malware registrati fino a giugno di quest’anno, i Capture Labs hanno osservato il picco massimo registrato da quando effettuano il monitoraggio del vettore, rilevando un quarto di attacchi malware su porte non standard nel solo mese di maggio di quest’anno.

PDF e file Office dannosi restano un pericolo per le aziende

PDF e file Office convenzionali continuano ad essere utilizzati di routine per sfruttare la fiducia degli utenti e diffondere software nocivi. Nei mesi di febbraio e marzo del 2019 i ricercatori SonicWall Capture Labs hanno notato che il 51% e il 47% – rispettivamente – di attacchi fino al momento sconosciuti provenivano da PDF o file Office.

Il rapporto completo è scaricabile dal sito www.sonicwall.com/ThreatReport. I dati aggiornati sui ciberattacchi sono disponibili sul sito SonicWall Security Center, assieme a quelli relativi alle ultime tendenze, ai tipi e ai volumi degli attacchi nel mondo.

 SonicWall

SonicWall è attiva nel settore della lotta al cibercrimine da più di 27 anni a difesa delle PMI, delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Labs, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti, unitamente alle email, alle applicazioni e ai dati relativi, in oltre 215 paesi e territori, consentendo alle aziende di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguirci su Twitter, LinkedIn, Facebook e Instagram.