Internet Security Threat Report 2017
L'Internet Security Threat Report (ISTR) 2017 descrive gli effetti senza precedenti delle minacce sulle attività globali, prodotti come risultato di semplici tattiche e crimini informatici innovativi.
Innovazione, sofisticazione, organizzazione – I risultati sono allarmanti
Il panorama delle minacce è caratterizzato da furti ai danni di banche internazionali, interferenze elettorali e attacchi sponsorizzati da governi nazionali
I criminali informatici hanno superato sé stessi nel 2016, un anno caratterizzato da attacchi senza precedenti, tra i quali vanno evidenziati furti multimilionari ai danni di banche virtuali e chiari tentativi di interferenze con le elezioni negli Stati Uniti da parte di gruppi sponsorizzati da governi nazionali.
Nuovi livelli di sofisticazione e innovazione hanno segnato una radicale evoluzione negli obiettivi degli attacchi. Il ricorso a vulnerabilità zero-day e malware sofisticato è diminuito, in quanto i governi nazionali sono passati da semplici forme di spionaggio ad atti di vero e proprio sabotaggio.
Allo stesso tempo, i criminali informatici hanno provocato disagi senza precedenti avvalendosi di strumenti IT e servizi cloud relativamente semplici.
Attacchi mirati per influire sui governi
Evoluzione da spionaggio economico a sabotaggio e sovversione con motivazioni politiche
I criminali informatici hanno sferrato attacchi devastanti ai danni della politica. Gli attacchi contro il Partito Democratico negli Stati Uniti e la conseguente fuga di informazioni sottratte, ad esempio, riflettono una tendenza verso campagne pubbliche e altamente pubblicizzate che vengono progettate per generare destabilizzazione e interferenze in organizzazioni e stati nazionali.
In passato, il sabotaggio tramite attacchi informatici era un evento raro. Tuttavia, il successo di alcune campagne, tra cui le elezioni negli Stati Uniti e Shamoon, indica una crescente influenza degli agitatori sulla politica, al fine di seminare dissenso a livello globale.
L'e-mail diventa l'arma perfetta
PowerShell consente agli intrusi di nascondersi alla luce del sole
Il sistema di posta elettronica ha costituito una minaccia reale e tangibile per gli utenti: un messaggio su 131 conteneva malware, la percentuale più alta in cinque anni. Inoltre, le truffe BEC (Business Email Compromise), che si basano sulla diffusione di e-mail di spear-phishing, hanno colpito oltre 400 aziende al giorno, sottraendo oltre 3 miliardi di dollari negli ultimi tre anni.
L'efficace arma utilizzata è stata una combinazione di PowerShell, un comune linguaggio di scripting installato su PC, e file di Microsoft Office. I criminali informatici hanno utilizzato questi due elementi per muoversi in modo indisturbato. Lo scorso anno, il 95% dei file PowerShell controllati da Symantec è risultato nocivo.
Gli stati nazionali puntano in alto
La Corea del Nord si unisce alle bande del crimine organizzato per colpire le banche
Nel 2016, i rapinatori di banche più efficaci si sono armati di computer, non di pistole: sono stati infatti rubati miliardi di dollari per mezzo di attacchi virtuali. Alcune di queste rapine sono state opera di bande del crimine organizzato, ma la novità consiste nel probabile coinvolgimento dei governi nazionali. Symantec ha scoperto prove di attacchi da parte della Corea del Nord a banche in Bangladesh, Vietnam, Ecuador e Polonia che hanno fruttato almeno 94 milioni di dollari.
Gli Stati Uniti sono un facile bersaglio per le truffe ransomware
Il 64% degli americani è disposto a cedere all'estorsione digitale
Il ransomware si è diffuso in tutto il mondo come fonte di profitto per i criminali. Symantec ha identificato 100 nuove famiglie di malware in circolazione, oltre il triplo rispetto a quelle osservate in precedenza, nonché un aumento del 36% degli attacchi di ransomware a livello mondiale.
Gli Stati Uniti sono il bersaglio più grande e quindi più facile. Symantec ha rilevato che il 64% degli americani è disposto a pagare un riscatto, rispetto al 34% a livello globale. Il riscatto medio è salito del 266%, con criminali che arrivano a chiedere mediamente 1.077 dollari per vittima.
Il cloud è un luogo pericoloso
Le vulnerabilità nell'infrastruttura cloud costituiscono la prossima frontiera del crimine informatico
Una crescente dipendenza dai servizi cloud crea vulnerabilità per le organizzazioni. Nel 2016, decine di migliaia di database MongoDB (cloud) sono stati violati e diventati oggetto di ricatto dopo che gli utenti ne hanno lasciato esposte versioni obsolete prive di autenticazione.
I CIO hanno perduto traccia del numero di app cloud che vengono utilizzate nelle loro organizzazioni: la loro ipotesi era 40 quando in realtà il numero si avvicina a 1.000. L'accesso incontrollato e shadow IT costituisce un notevole rischio. Symantec prevede che se i CIO non limiteranno l'utilizzo e l'accesso alle app cloud, gli aggressori non perderanno l'occasione di sfruttare questi punti deboli nel cloud.
