Circa 78 miliardi. A tanti ammontano i casi di infezione "post-malware" secondo il team Dell SonicWall Threat Research che ha presentato il proprio report sulle minacce del 2013 Il report annuale è supportato dal network Dell SonicWall Global Response Intelligent Defense (GRID), una rete di threat intelligence con oltre 1 milione di sensori che monitora il traffico alla ricerca di minacce emergenti in tutto il mondo.
Se questi sono i risultati non stupisce che il cybercrime faccia sempre più ricorso a questa metodologia di infezione. Il malware a cui si accede da remoto apre la porta a rischi che possono causare danni significativi prima che le organizzazioni siano in grado di metterle in quarantena o di correggerle, sostengono i tecnici di Dell SonicWall.
Il rapporto riporta inoltre 14 vulnerabilità zero-day nel 2013, con gli attacchi browser-based in cima alla lista. Tra i software presi di mira per questi attacchi, al primo posto figura Java, seguito da Internet Explorer e Adobe Flash Player. Altri zero-day degni di nota hanno avuto come obiettivi Adobe Reader e il sistema operativo Windows.
Classifica dei vendor per numero di vulnerabilità trovate nel 2012 nei loro software (fonte report 2013 Dell-SonicWall)
Aumentano poi le minacce che sfruttano la crittografia SSL: i ricercatori di Dell SonicWall hanno infatti constatato una crescita di bot basati su comunicazioni Secure Socket Layer crittografate verso server Command and Control. Queste forme di minacce sono progettate per evadere il rilevamento mascherando la comunicazione in una sessione cifrata.
La crittografia è usata come arma anche in altri tipi di minacce: in particolare, i ramsonware si fanno più sofisticati. In passato, questi malware bloccavano lo schermo chiedendo all'utente un riscatto per sbloccarlo, ma il blocco era spesso finto. Gli esperti di Dell SonicWall hanno invece rilevato l'uso di crittografia a chiave asimmetrica per codificare dati critici sulle macchine infette: più precisamente, è stato osservato un nuovo Cryptolocker Trojan che, diversamente dal Ransomware tradizionale, lascia intatto l'accesso al sistema ma cifra differenti documenti ed eseguibili trovati sullo stesso.
Inoltre, ommentando l'arresto, avvenuto a ottobre, dell'autore di BlackHole, l'exploit kit più venduto dell'underground internettiano, gli esperti del SonicWall Threat Center prevedono un aumento di nuovi exploit kit per il 2014.
Le principali previsioni di sicurezza IT per il 2014 come conseguenza di questi dati includono:
- Malware ibrido in crescita - Si prevede la crescita di attacchi malware sofisticati che infettano sia sistemi desktop che mobili. Android continuerà a essere la piattaforma principale per i dispositivi mobili e sarà un focus per molti attacchi criminali.
- Nuovi bersagli su Windows - Windows XP (uno dei principali 15 prodotti colpiti nel 2013) continuerà a subire un'ondata di attacchi data la fine del ciclo di vita del suo supporto nel 2014. Le organizzazioni che non migrano a una versione più recente di Windows e continuano a usare Windows XP sono particolarmente vulnerabili senza il supporto e le patch Microsoft. I ricercatori prevedono che Windows 7 e 8 saranno i prossimi nuovi bersagli.
- L'evoluzione del malware Bitcoin - Man mano che aumentano la popolarità e il valore di bitcoin, i criminali informatici mirano a impossessarsi della valuta digitale attraverso attività illecite. A fine 2013, i ricercatori SonicWall hanno osservato un aumento di botnet bitcoin, progettate per ottenere sufficiente potenza di elaborazione per scovare bitcoin a zero spese sia in termini di hardware che di energia. Si prevede che questo trend continuerà in maniera sostenuta nel 2014 finché il valore del bitcoin rimarrà elevato.
"I nostri ricercatori stanno rilevando una crescita senza precedenti e nuovi modelli di minacce man mano che gli strumenti dei criminali informatici diventano sempre più rapidi ed efficaci. Persino il crimeware collaudato si è evoluto nel corso dello scorso anno, diventando molto più rigoroso e sofisticato", afferma Patrick Sweeney, executive director, product management dei prodotti Dell Security.
Sweeney aggiunge: "Queste e altre forme di minacce stanno causando alle aziende un numero di furti di dati e finanziari senza precedenti, spingendo le organizzazioni di ogni dimensione ad agire contro la prossima ondata di attacchi con processi IT ridisegnati".