Secondo SonicWall dobbiamo aspettarci un'impennata di ransomware e cryptojacking

Secondo SonicWall dobbiamo aspettarci un'impennata di ransomware e cryptojacking

Non solo: il SonicWall Cyber Threat Report 2019 evidenzia che nel 2019 potrebbero arrivare i primi malware in grado di sfruttare le vulnerabilità dei processori come Spectre, Meltdown, Foreshadow e Spoiler

di , Vittorio Manti pubblicata il , alle 10:01 nel canale Security
SonicWall
 

SonicWall è un'azienda con sede nella Silicon Valley che realizza prodotti per la cybersecurity destinati al mondo aziendale, distribuiti ai clienti tramite la sua rete di 400 partner. Il settore di riferimento è quello delle PMI, anche se ultimamente l'azienda sta investendo molto per crescere anche all'interno del settore enterprise. 

Nel suo catalogo possiamo trovare firewall, access point sicuri, soluzioni per proteggere gli endpoint e le app che girano in cloud. Per ottenere i dati di intelligence necessari a stare un passo davanti ai cybercriminali l'azienda si affida alla SonicWall Capture Threat Network, una rete composta da un milione di "sensori" dislocati attraverso 215 paesi che collezionano e analizzano il traffico andando alla ricerca di minacce note o ancora sconosciute, bloccandone 28 milioni al giorno, in media. 

È proprio dai dati acquisiti tramite la Capture Threat Network che SonicWall stila annualmente il suo Cyber Threat Report.

SonicWall Cyber Threat Report 2019: quali saranno le minacce più diffuse di quest'anno?

Il rapporto sulle minacce informatiche pubblicato da SonicWall concorda con altri lavori sul tema: il numero di attacchi tramite malware sta aumentando in maniera sensibile, passando dagli 8,62 miliardi di minacce rilevate nel 2017 agli oltre 10,5 miliardi dello scorso anno.

sonicwall

Il primato negativo del paese più attaccato spetta agli Stati Uniti - solo qui sono state rilevate 5 miliardi di minacce - seguiti con un importante distacco dalla Cina. Quest'ultima ha visto calare il numero di attacchi del 53% rispetto al 2018, ma si tratta di un caso isolato: in tutte le altre nazioni il trend è opposto. 

sonicwall

Al contrario di quanto ipotizzato da altri ricercatori, la sensazione di SonicWall è che nonostante il netto calo registrato da tutti gli operatori, gli attacchi di tipo Cryptojacking - l'utilizzo non autorizzato di risorse (server, ma anche semplici smartphone o NAS) per minare criptovalute - torneranno a far parlare di sé. La posizione apparentemente controcorrente di SonicWall si basa anche sull'andamento del valore delle cryptovalute come i Bitcoin che dopo l'annus horribilis 2018 stanno riprendendo ad acquisire valore, in parte anche trainate dall'annuncio di Facebook

Per lo stesso motivo SonicWall si aspetta un ritorno del ransomware, ora alla portata anche degli hacker meno esperti grazie alla disponibilità sul mercato nero di strumenti per confezionare attacchi di tipo, venduti a poche centinaia di dollari, e servizi di RaaS, Randomware as a Service. L'arrivo un altro malware dal potenziale distruttivo come quello di WannaCry non può essere escluso.

Le maggiori preoccupazioni arrivano però dagli attacchi di tipo Side-Channel, quelli che sfruttano vulnerabilità dell'hardware per estrarre informazioni riservate: Spectre, Meltdown, PortSmash, Foreshadow e il recente Spoiler sono vulnerabilità note che prima o poi verranno sfruttate

Come correre ai ripari?

Man mano che gli attacchi si fanno più sofisticati, sfruttando protocolli criptati come SSL e TSL e appoggiandosi ad algoritmi di intelligenza artificiale per mascherarsi, le classiche soluzioni come firewall e sistemi di sandbox possono non essere efficaci ed è per questo che la maggior parte dei produttori di soluzioni di sicurezza sta proponendo soluzioni basate sull'AI. Non fa eccezione SonicWall che ha sviluppato e integrato in SonicWall Capture Cloud Platform la tecnologia RTDMI, Real Time Deep Memory Inspection. È una soluzione che si appoggia ad algoritmi di machine learning per scovare le minacce ancora non catalogate, in grado di superare i limiti dei tradizionali sistemi di sandbox, che alcuni malware sono già in grado di ingannare.

RTDMI

Il sistema è in grado di bloccare il 98% delle minacce prima che vengano eseguite: il 2% che sfugge al controllo iniziale viene poi verificato all'interno di un evoluto sistema di Sandbox in grado di bloccare gli attacchi in meno di due secondi. SonicWall specifica che questa soluzione è in grado di bloccare anche gli attacchi che sfruttano vulnerabilità hardware come MeltDown

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
eureka8510 Luglio 2019, 10:31 #1
si prevede anche lo sbarco degli alieni e la scoperta di una montagna tutta di oro e platino.
Saturn10 Luglio 2019, 11:13 #2
Detto questo, a chi scrive e manda queste porcherie di ransomware in giro, anche approfittandosi delle scarse capacità informatiche di molti, riserverei la giusta punizione adottata in tempi remoti sopratutto per chi rubava.
Vi assicuro che, senza arti, diventerebbe tutto molto, molti più difficile.
amd-novello10 Luglio 2019, 11:43 #3
mi gratto
Saturn10 Luglio 2019, 11:52 #4
Originariamente inviato da: amd-novello
mi gratto


Lo so che sembra ovvio...ma la parola d'ordine è una sola...backup, backup e ancora backup. Di tutto quando possibile, dei dati e un'immagine stessa dell'installazione. E in percorsi NON raggiungibili dalla stessa rete dei client.
davide311211 Luglio 2019, 00:23 #5
Ok, tutto bello o brutto, dipende dai punti di vista, ma perchè nessuno parla mai delle tecniche adotatta con la block-chain per propagare malware? Data che per sua natura il registro è distribuito... non ci voleva un genio per intuire il potenziale pericolo.
Per quanto riguarda la Cina, tolto il fatto che quella è una delle aree molto attiva nel lancio di attacchi, anche la politica di chiusura di determinati canali, anche se assolutamente discutibile, qualche effetto nel bene o nel male evidentemente lo ha sortito... chissà...
v10_star11 Luglio 2019, 17:30 #6
ok, un'altro scatolotto closed che ti cambia da sotto il sedere il certificato SSL spara/compara i dati sul suo cloud.

fantastico.

Grazie a dio esistono ottime alternative open
no_side_fx11 Luglio 2019, 17:38 #7
Originariamente inviato da: Saturn
Lo so che sembra ovvio...ma la parola d'ordine è una sola...backup, backup e ancora backup. Di tutto quando possibile, dei dati e un'immagine stessa dell'installazione. E in percorsi NON raggiungibili dalla stessa rete dei client.


backup sono sempre buona cosa, ma se consideriamo che ad esempio wannacry ha fatto disastri semplicemente perchè la gente non aveva so aggiornati con le varie patch di sicurezza o perchè usavano ancora windows xp, basterebbe il buon senso di non avere la pigrizia di non fare gli update..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^