I ransomsware non sono scomparsi, come dimostra il Threat Landscape Report di Fortinet

Fortinet ha pubblicato il suo nuovo Threat Landscape Report, basato sui dati del primo trimestre del 2019. Dal rapporto non emergono particolari novità sulle tecniche di attacco ma mette in risalto quanto gli attaccanti siano sempre più motivati e attenti a mascherare le tracce delle loro "scorribande" digitali. Usando bot e tecniche avanzate di machine learning per rendere più difficile il rilevamento delle intrusioni e per contrastarli Fortinet suggerisce di cambiare approccio e di considerare la cybersecurity come una vera e propria scienza. 

"Constatiamo giorno dopo giorno come la community dei cybercriminali replichi le strategie e le metodologie di Stati, device e network in continua evoluzione. Le organizzazioni devono ripensare i loro piani per affrontare al meglio le sfide future e gestire i rischi in ambito cyber security” - commenta Phil Quade, Chief Information Security Officer di Fortinet - "Un primo passo importante è pensare alla sicurezza informatica come a una scienza facendo leva su velocità e connettività del cyberspazio per difendersi. Adottare un approccio fabric alla sicurezza, una segmentazione micro e macro, sfruttare il machine learning e l'automazione come elementi costitutivi dell'intelligenza artificiale, può rappresentare un'enorme opportunità per tenere lontani i criminali informatici".

Occhio ai plugin

Uno dei bersagli preferiti dagli attaccanti sono le piattaforme web dove convivono imprese e utenti, rendendo facile per un hacker saltare da un bersaglio all'altro. Fortinet consiglia di prestare particolare attenzione durante il loro utilizzo, di installare le patch non appena si rendono disponibili e di tenere sempre d'occhio i plugin di terze parti che, speso, rappresentano l'anello debole della catena. 

No, i ransomware non sono spariti

Più di un rapporto sulla cybersecurity indicava come i ransomware siano sempre meno utilizzati dagli hacker, in parte perché erano sempre meno le aziende che una volta colpite decidevano di cedere al ricatto. Fortinet va controcorrente e pur affermando che l'utilizzo sta scemando, mette in guarda da nuove, sofisticate, minacce più difficili da individuare. Esempi tipici sono LockerGoga e, in particolare, Anatova: quest'ultimo evita di codificare i file di sistema o rendere inutilizzabili i computer che infetta e, fatto degno di nota, non contagia le macchine usate per l'analisi dei malware né gli honeypot, computer non contenenti dati e usati dagli esperti di sicurezza per attirare gli hacker, così da poter bloccare in anticipo tentativi di intrusione. Mentre gli altri ransomware avvisano subito la vittima chiedendone il riscatto, Anatova inizia a cifrare documenti in background e solo quando si cerca di accedere a una di queste informazioni che l'utente realizza di aver subito un attacco. 

Fortinet suggerisce di cambiare approccio verso la sicurezza

Secondo Fortinet prepararsi all'evoluzione e all'automazione degli attacchi richiede un'intelligence delle minacce dinamica, proattiva e disponibile su tutta la rete distribuita. Tale approccio può essere utile per identificare le tendenze, evidenziando l'evoluzione dei metodi di attacco, e per individuare le priorità di cyber hygiene in base agli obiettivi degli hacker. La capacità di intervenire sulla gestione delle minacce si riduce significativamente se non può essere attuabile in tempo reale su ogni dispositivo. Solo una security fabric ampia, integrata e automatizzata può fornire protezione per l'intero ambiente di rete.