Secondo SonicWall dobbiamo aspettarci un'impennata di ransomware e cryptojacking

SonicWall è un'azienda con sede nella Silicon Valley che realizza prodotti per la cybersecurity destinati al mondo aziendale, distribuiti ai clienti tramite la sua rete di 400 partner. Il settore di riferimento è quello delle PMI, anche se ultimamente l'azienda sta investendo molto per crescere anche all'interno del settore enterprise. 

Nel suo catalogo possiamo trovare firewall, access point sicuri, soluzioni per proteggere gli endpoint e le app che girano in cloud. Per ottenere i dati di intelligence necessari a stare un passo davanti ai cybercriminali l'azienda si affida alla SonicWall Capture Threat Network, una rete composta da un milione di "sensori" dislocati attraverso 215 paesi che collezionano e analizzano il traffico andando alla ricerca di minacce note o ancora sconosciute, bloccandone 28 milioni al giorno, in media. 

È proprio dai dati acquisiti tramite la Capture Threat Network che SonicWall stila annualmente il suo Cyber Threat Report.

SonicWall Cyber Threat Report 2019: quali saranno le minacce più diffuse di quest'anno?

Il rapporto sulle minacce informatiche pubblicato da SonicWall concorda con altri lavori sul tema: il numero di attacchi tramite malware sta aumentando in maniera sensibile, passando dagli 8,62 miliardi di minacce rilevate nel 2017 agli oltre 10,5 miliardi dello scorso anno.

Il primato negativo del paese più attaccato spetta agli Stati Uniti - solo qui sono state rilevate 5 miliardi di minacce - seguiti con un importante distacco dalla Cina. Quest'ultima ha visto calare il numero di attacchi del 53% rispetto al 2018, ma si tratta di un caso isolato: in tutte le altre nazioni il trend è opposto. 

Al contrario di quanto ipotizzato da altri ricercatori, la sensazione di SonicWall è che nonostante il netto calo registrato da tutti gli operatori, gli attacchi di tipo Cryptojacking - l'utilizzo non autorizzato di risorse (server, ma anche semplici smartphone o NAS) per minare criptovalute - torneranno a far parlare di sé. La posizione apparentemente controcorrente di SonicWall si basa anche sull'andamento del valore delle cryptovalute come i Bitcoin che dopo l'annus horribilis 2018 stanno riprendendo ad acquisire valore, in parte anche trainate dall'annuncio di Facebook. 

Per lo stesso motivo SonicWall si aspetta un ritorno del ransomware, ora alla portata anche degli hacker meno esperti grazie alla disponibilità sul mercato nero di strumenti per confezionare attacchi di tipo, venduti a poche centinaia di dollari, e servizi di RaaS, Randomware as a Service. L'arrivo un altro malware dal potenziale distruttivo come quello di WannaCry non può essere escluso.

Le maggiori preoccupazioni arrivano però dagli attacchi di tipo Side-Channel, quelli che sfruttano vulnerabilità dell'hardware per estrarre informazioni riservate: Spectre, Meltdown, PortSmash, Foreshadow e il recente Spoiler sono vulnerabilità note che prima o poi verranno sfruttate. 

Come correre ai ripari?

Man mano che gli attacchi si fanno più sofisticati, sfruttando protocolli criptati come SSL e TSL e appoggiandosi ad algoritmi di intelligenza artificiale per mascherarsi, le classiche soluzioni come firewall e sistemi di sandbox possono non essere efficaci ed è per questo che la maggior parte dei produttori di soluzioni di sicurezza sta proponendo soluzioni basate sull'AI. Non fa eccezione SonicWall che ha sviluppato e integrato in SonicWall Capture Cloud Platform la tecnologia RTDMI, Real Time Deep Memory Inspection. È una soluzione che si appoggia ad algoritmi di machine learning per scovare le minacce ancora non catalogate, in grado di superare i limiti dei tradizionali sistemi di sandbox, che alcuni malware sono già in grado di ingannare.

Il sistema è in grado di bloccare il 98% delle minacce prima che vengano eseguite: il 2% che sfugge al controllo iniziale viene poi verificato all'interno di un evoluto sistema di Sandbox in grado di bloccare gli attacchi in meno di due secondi. SonicWall specifica che questa soluzione è in grado di bloccare anche gli attacchi che sfruttano vulnerabilità hardware come MeltDown.