Q2 Threat Landscape Report di Fortinet: attacchi in crescita
Di recente Fortinet ha rilasciato il suo Q2 Global Threat Landscape per il 2017. I dati dell’analisi trimestrale delle minacce scaturiscono da oltre 3 milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.
Il secondo trimestre del 2017 si è rivelato particolare per diversi motivi. Il primo è che il numero di exploit rilevati è aumentato di quasi il 30% rispetto al primo trimestre, cosa che dimostra come la community dei criminali informatici continui a godere di ottima salute.
Il secondo è che gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali machine learning e attacchi ispirati all’Intelligenza Artificiale (AI) per raggiungere in modo più efficace il loro obiettivo criminoso senza essere intercettati. E in terzo luogo, intrufolarsi nelle reti e diffondere questi payload dannosi è diventato più facile che mai.
Per quanto riguarda gl attacchi Fortinet evidenzia:
Exploit: la quantità degli exploit registrati continua a crescere in modo esponenziale. FortiGuard Labs ha rilevato 184 miliardi di exploit complessivi nel secondo trimestre, rispetto ai 129 miliardi del Q1, con un incremento del 30%. Ciò rappresenta un volume medio giornaliero di 1,8 miliardi di attacchi, contro gli 1,4 del primo trimestre, numeri indubbiamente importanti..
Malware: sono stati registrati 62 milioni di malware, per un volume medio giornaliero di 677.000. Così come per gli exploit unici, anche lo sviluppo di malware risulta essere molto attivo. I punti di accesso più comuni attraverso cui agiscono le famiglie di malware sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.
Botnet: gli attacchi Botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet, come Hajime e Ivy’s Devil, stanno raggiungendo anch’essi livelli senza precedenti. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di botnetcon una media di 993 rilevamenti giornalieri per ogni organizzazione.
