L’ultimo report di F-Secure, Attack Landscape H2 2019, documenta un forte aumento negli attacchi alla sicurezza anche nella seconda metà dello scorso anno. La rete globale di rilevamento del vendor ha registrato 2,8 miliardi di eventi significativi tra giugno e dicembre 2019, per complessivi 5,7 miliardi di attacchi nel corso di tutto il 2019.
Lo stesso report ne aveva registrati “appena” un miliardo nel 2018 e “solo” 792 milioni nel 2017. Il numero così alto è attribuibile al lavoro delle botnet dai dispositivi IoT “infettati”. Gli attacchi hanno colpito il protocollo Smb, cosa che indica quanto, ancora oggi, chi agisce faccia ampio utilizzo di worm ed exploit con Eternal Blue. E’ l’exploit che si ritiene sia stato scritto dalla National Security Agency (Nsa) americana, sfruttato da WannaCry che fa leva su una vulnerabilità del protocollo Server Message Block (Smb, appunto). Elevato anche il traffico Telnet generato dagli attacchi che colpiscono Ssh, a conferma dell’attenzione alta degli attaccanti per i dispositivi IoT, ancora ampiamente non protetti.
Il report di F-Secure documenta altresì una significativa evoluzione degli attacchi ransomware: lo spam, che apre la strada a questa minaccia, nel corso dell’anno è diminuito, ma gli attacchi sono ora più mirati e vengono propagati quasi in un caso su tre tramite payload. Con una prospettiva di ampio respiro – il rapporto mette poi a confronto l’evoluzione del malware negli ultimi dieci anni -il rapporto non lesina anche note positve. Entriamo nei dettagli.
Guardare avanti
Come spiega Mikko Hypponen, Chief Research Officer di F-Secure: “Di sicuro il 2019 non ha chiuso un decennio positivo per la sicurezza, ma abbiamo buoni motivi per credere che i prossimi dieci anni potrebbero essere migliori.
Questo perché l’attenzione ai problemi di cybersecurity oggi rispetto a quella che si riservava nel 2010 non è assolutamente comparabile e ora si sta procedendo nella giusta direzione”. Fa eco al Cro, Calvin Gan, responsabile della divisione Tactical Defense: “Ora, con gli attacchi che diventano più sofisticati, come le infezioni ransomware documentano, è più importante che mai per le organizzazioni migliorare le proprie difese informatiche in preparazione a questi attacchi”.
Il report evidenzia come sia ancora oggi lo spam il metodo più utilizzato per la diffusione del malware tout court. Un metodo tra l’altro ancora molto efficace, che fa leva anche sulla scarsa attenzione e consapevolezza delle persone in azienda. Come emerge dall’infografica.
Ma non mancano le sorprese anche legate alla geografia della provenienza degli attacchi e della destinazione.
L’Ucraina è il primo Paese per attacchi subiti, seguita da Cina, Austria e Usa. Ad aggredire in cima alla classifica ci sono gli Usa, seguiti da Ucraina e Russia. Senza illudersi più di tanto sul fatto che la cyberwar sia una realtà consolidata, la ricerca sottolinea comunque anche il grande numero di attacchi interni che vedono cioè attaccante e attaccato dello stesso Paese. E’ il caso degli Usa, per esempio in cui il più alto numero di attacchi è rappresentato proprio da quelli interni.
L’analisi sui primi dieci anni del XXI secolo evidenzia come nel decennio si sia progressivamente dato il via alla corsa agli armamenti informatici, come strumento per innescare dinamiche di cyberwar in grado di influenzare eventi politici, consentire la violazione dei dati personali, e sostanzialmente annullare il disincanto.
Indubbiamente il Gdpr del 2018 è servito a risvegliare l’attenzione e rappresenta un passo avanti anche per una migliore cybersecurity, tanto che anche altri governi, in forme diverse, stanno valutando forme di tutela di questo tipo. Internet of Things, che nel 2010 non aveva sostanzialmente applicazioni pratiche oggi rappresenta invece un terreno di sfida, e dei più insidiosi, proprio per il numero di dispositivi da proteggere dispiegati sul campo. In questa sfida bisogna considerare poi che gli attaccanti dispongono delle stesse armi di chi si difende, anche per quanto riguarda le tecnologie più avanzate.
Se con i primi dieci anni 2000 si è quasi chiusa definitivamente l’era Flash, e Java è decisamente oggi un linguaggio molto più sicuro, il decennio ci ha regalato la minaccia ransomware, – un tema che torna con obbligo di valutazione – oggi per numero di famiglie in diminuzione, ma ancora molto pericoloso, per quanto sono diventati sofisticati gli attacchi portati spesso a vittime di alto profilo aziendale. Oltre che da IoT le sfide future per la cybersecurity arriveranno dai sistemi di AI ma ancora di più dal fatto che la sfera IT è sempre più parte integrante della vita di tutti i giorni e dei sistemi critici che la governano. Finance, assicurazioni, utility, health e logistica sfruttano gli abilitatori tecnologici per generare sviluppo, ma rappresentano sempre più “obiettivi sensibili”.
© RIPRODUZIONE RISERVATA
