NETSCOUT, azienda che si occupa di cyber security, ha recentemente diffuso un report sul panorama delle minacce informatiche, che presenta varie informazioni di threat intelligence su scala globale.
I ricercatori hanno esaminato le tendenze e le attività più recenti dei cyber criminali, come ad esempio quelle dei gruppi legati alle organizzazioni governative che sferrano attacchi APT (Advanced Persistent Threat), le vulnerabilità IoT, le operazioni di crimeware e le campagne basate sui DDoS.
Esaminando i dati raccolti Hardik Modi, senior director di NETSCOUT per la threat intelligence, afferma che:
"A fronte dell’aumento della frequenza e delle dimensioni degli attacchi DDoS, del volume delle attività di hacking legate alle organizzazioni statali oltre che della velocità delle minacce IoT, oggi non è più possibile ignorare le continue minacce digitali rappresentate da pirati informatici in grado di sfruttare le interdipendenze che pervadono il nostro mondo ormai diffusamente connesso."
Modi sottolinea quindi un problema già noto da tempo ad aziende ed istituzioni. La sicurezza informatica è un elemento ormai vitale per tutti e ignorare le vulnerabilità note e la frequenza degli attacchi informatici, in particolare aumento nell'ultimo periodo, sarà indiscutibilmente deleterio.
Il report ha rilevato infatti che durante la seconda metà del 2018 i dispositivi IoT sparsi per il mondo hanno subito in media un attacco ogni 5 minuti, diventando dei bersagli entro 24 ore dal primo collegamento con la Rete.
In gran parte di questi device i protocolli di sicurezza implementati sono minimi e, data la loro diffusione ormai capillare, è necessario sensibilizzare non solo gli utenti ma anche i produttori.
Altro dato rilevante riguarda il numero di attacchi DDoS che nel 2018 è cresciuto del 26% rispetto all'anno precedente. In particolare gli attacchi compresi nell'intervallo 100-400 Gbps sono aumentati esponenzialmente.
Gli attaccanti riescono a sfruttare sempre più spesso una crescente rete di device compromessi, che consentono di lanciare varie tipologie di attacchi DDoS come ad esempio il "carpet bombing" una nuova variante del più diffuso attacco di tipo flood.
Inoltre gli attacchi DDoS rivolti alle istituzioni internazionali, come ad esempio l'ONU, il Fondo Monetario Internazionale e il Dipartimento di Stato USA, sono cresciuti quasi del 200% rispetto agli anni precedenti.
I gruppi di cybercriminali che sferrano tali attacchi si avvalgono di strategie sempre più sofisticate. Starebbe crescendo notevolmente l'utilizzo dei crimeware, ovvero quella classe di malware che permettono di automatizzare le attività malevole.
Di recente diversi enti pubblici hanno dovuto fronteggiare Stolen Pencil, un crimeware pensato per sottrarre credenziali tramite operazioni phishing e sfruttando un add-on di Chrome appositamente sviluppato.