Quali sono i trends della cybersecurity che hanno caratterizzato il 2019? Lo scenario della minaccia informatica è stato caratterizzato principalmente da un incremento nel numero e tipo di strumenti e tecniche per poter attaccare facilmente qualsiasi tipo di ambiente IT e mobile. Con la digitalizzazione i target digitali sono destinati ad aumentare mediante minacce che non derivano solo dalle nuove tecnologie, ma, spesso provengono da vulnerabilità note nelle tecnologie esistenti. Nel mobile banking si è verificato un aumento di attacchi superiore al 50% rispetto al 2018, con il malware bancario che risulta molto comune. Gli attacchi alla catena di fornitura del software (Supply chain) sono stati svolti inserendo codice malevolo in un software legittimo per modificare e infettare uno dei blocchi su cui si basa il software. In ambito e-mail oltre alle tecniche che permettono ai truffatori di eludere i filtri antispam e raggiungere, le inbox degli ignari destinatari, si sono intensificate le tecniche di social engineering e la variazione e la personalizzazione di contenuti via e-mail. La crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici e la mancanza di pratiche di sicurezza come l’errata configurazione e la cattiva gestione delle risorse cloud, hanno causato l’esposizione di dati sensibili e personali in chiaro. Fra i diversi tipi di minaccia il ransomware rappresenta una delle principali del 2019 e sembra che lo sarà anche per il 2020; invece le minacce verso i sistemi SCADA (sistemi di controllo industriali) e gli apparecchi IoT (Internet of Things) rimangono presenti. Sebbene nel primo caso il trend di cybersecurity per il 2020 è previsto in aumento la penetrazione degli IoT non è ancora tale da produrre una intensificazione delle minacce. Per le Advanced Persistent Threat (APT), dal Cybersecurity  Report 2019 Swisscom arriva la conferma che non si possono prevedere quelle di tipo State Sponsored ma che è determinante sviluppare le misure di rilevazione e detection per riconoscere l’intrusione il prima possibile. Le APT raramente fanno uso di zero-day e molto più spesso utilizzano strumenti standardizzati (off-the-shelf) e metodi e strumenti di gestione del sistema incorporati nel sistema operativo o nei sistemi di gestione del sistema che sono di terze parti e che consentono di accedere ad applicazioni, dati e servizi (Living Off the Land).

Cybersecurity Report IOCTA 2019

Dallo studio annuale Internet Organised Crime Threat Assessment (IOCTA) edizione 2019 che traccia i trends della cybersecurity utilizzata dalla criminalità organizzata, emerge che i criminali innovano solo quando i modi operativi esistenti non hanno avuto successo e quindi la prima tendenza è ancora quella di sfruttare vulnerabilità note e malware “standard”. I target sono sempre e solo i dati, sia di tipo personale che aziendale, per poter essere rivenduti. Per questo motivo Il ransomware rimane la principale minaccia del 2019 con attacchi meno frequenti ma più mirati finalizzati ad un maggiore danno economico. Nel campo della frode nei pagamenti, la priorità principale continua ad essere la frode con carta non presente (CNP) perpetrata attraverso i dati raccolti da violazioni della sicurezza dei dati e ingegneria sociale. Segnalata in tutti gli Stati membri e l'industria privata è la truffa della Business Email Compromise (BEC) non nuova ma in evoluzione lungo tutta la supply chain. Ancora centrati sui dati sono le minacce Distributed Denial of Service (DDoS) perché le motivazioni scatenanti, sono ancora gli elementi di estorsione associati alla maggior parte di questi attacchi.

 Cybersecurity Report Check Point

L’azienda Check Point nella sintesi semestrale da gennaio a giugno 2019 ha sottolineato diversi trends della Cybersecurity: un’organizzazione italiana è stata attaccata in media 702 volte alla settimana, rispetto ai 606 attacchi settimanali di una aziendale internazionale; il 9% degli attacchi accaduti in Italia proviene dall’Italia stessa dove il principale vettore di attacco è stata la e-mail, a differenza del resto del mondo in cui il vettore di attacco è il web. In Italia il documento con estensione “.doc” risulta il principale tipo di file malevolo inviato via e-mail. Se invece il vettore è il web, il documento principale utilizzato negli attacchi ha formato “.exe”. La vulnerabilità più comune è la divulgazione di informazioni, con un impatto sul 67% delle organizzazioni, mentre il malware più pericoloso è stato il Remote Access Trojan (RAT) AgentTesla, che monitora e raccoglie l'input della tastiera, gli appunti di sistema, esegue screenshot ed estrae credenziali su diversi software della vittima (Google Chrome, Mozilla Firefox e Microsoft Outlook). L’elenco dei malware principali in Italia include anche due Cryptominer, Jsecoin e XMRig, il Banking Trojan Trickbot, e un Infostealer denominato Occhio di Falco.   Scritto da Nicola Vanin New call-to-action