Comprendere l’origine degli attacchi è la prima mossa per definire le azioni difensive per il business della propria azienda, in un panorama delle minacce sempre più complesso, dove i malware si insidiano e rimangono silenti per tanto tempo. “Negli ultimi anni abbiamo osservato un’evoluzione in maniera preponderante dei malware – dichiara Marco Ramilli, fondatore e CTO di Yoroi –, malware in grado di eludere le tecnologie antivirus e di bypassare i sistemi di sicurezza tradizionali, o di rimanere silenti nei sistemi per lunghi periodi fino al momento di rubare dati o informazioni”.

La prima edizione del Cybersecurity Annual Report, redatto da Yoroi – realtà italiana che offre servizi nell’ambito della cybersecurity – mostra agli addetti ai lavori come comprendere l’origine dei principali attacchi, per capire quali sono i punti di vulnerabilità sfruttati dai criminali e come agire di conseguenza con policy più severe per evitare le minacce.
Un’analisi che mette in evidenza come il ruolo umano del consulente o dell’analista, che affianca il management della azienda per definire una strategia di sicurezza, sia una figura “difficilmente replicabile”, nonostante le tecnologia di security siano sempre più affinate. Intelligenza artificiale o machine learning – precisa il CTO – sono componenti che si inseriscono in questo processo per supportare il lavoro e le competenze degli analisti, non per sostituirli” sottolineando come nonostante le insistenti campagne di sensibilizzazione contro l’invio e l’utilizzo di file eseguibili, ancora oggi il 14% di attacchi praticati utilizzano file di questa natura (file con estensione .scr, .js, .jar, vbs) difficili da individuare da parte dei normali motori di sicurezza, basati su signature, e anche dalle più recenti soluzioni di sandboxing.

 

Principali 4 tipologie di malware per tipologia di business Fonte: Yoroi Cyber Security Report 2017
Principali 4 tipologie di malware per tipologia di business
Fonte: Yoroi Cyber Security Report 2017

Dall’andamento delle minacce analizzato da Cyber Security Defence Center di Yoroi, nell’arco del 2017, il ransomware si conferma il malware che ha colpito maggiormente (50%), seguito da Dropper (25%), Trojan (17%), Banker (5%), Exploiter (1%), Adware (1%) e altro malware (1%).
I principali vettori degli attacchi sono riconducibili a office (61%), script (23%), file eseguibili (14%), archive (1%), pdf (1%) e, per lo più, il percorso di propagazione avviene su email (89%) o per download diretto (11%).

C’è una correlazione strette tra diffusione dei malware e vertical di mercato: il settore bancario è tra i più colpiti con il 100% dei Trojan, mentre gli utenti delle banche sono attaccati dal malware “Banker”. Proprio nel banking, a conferma di quando detto prima,  i Trojan viaggiano su file eseguibili nel 100% dei casi, proprio per eludere le policy aziendali che vietano la distribuzione via email di documenti office.

Gli altri vertical, colpiti da famiglie di malware diversi con attacchi però generici non mirati a specifiche aziende, sono l’Abbigliamento, il Beverage, il mondo delle Attrezzatture per macchinari e i Trasporti.

Principali minacce bloccate dal sistema DNS Defence Fonte: Yoroi Cyber Security Report 2017
Principali minacce bloccate dal sistema DNS Defence
Fonte: Yoroi Cyber Security Report 2017
© RIPRODUZIONE RISERVATA