skip to Main Content

Accenture, nei cyber attacchi aumentano i ransomware e la deception

L’unità iDefense ha studiato il trend delle cyber minacce globali nella prima metà del 2017

Le organizzazioni vittime di cyber attacchi nella prima metà del 2017 sono state colpite soprattutto da ransomware, campagne di phishing e tattiche d’inganno (deception) come la steganografia. Lo rileva il Cyber Threatscape Report 2017 di Accenture, appena pubblicato. Nel documento si rileva che c’è stato un aumento di questo tipo di aggressioni informatiche. Il documento è basato sulle analisi condotte dall’unità iDefense del gruppo, che ha studiato i trend delle minacce nei primi sei mesi dell’anno attraverso l’uso esclusivo di fonti e materiale open-source. Nel rapporto è stata rilevata in particolare  un’evoluzione dei ransomware. Questa ha determinato più varianti virali, scatenate da attori potenzialmente sponsorizzati da nazioni e dal cybercrime.

Cosa hanno rilevato gli esperti

Innanzitutto il rapporto Accenture stabilisce che la minaccia di attività cyber distruttive sta diventando più comune, mentre diventa maggiormente difficile attribuire la paternità agli attacchi. Inoltre, c’è un aumento dell’uso di tattiche di deception da parte degli hacker malevoli. Queste vanno da codici anti-analysis alla steganografia, passando per server di comando e controllo (C2) sacrificabili, impiegati per nascondersi. Sul versante del phishing, le campagne continuano a utilizzare “esche” tradizionali co fatture, spedizioni, pagamenti mancati e altro ancora. Però, i ransomware hanno soppiantato i Trojan bancari come i più comuni malware associati alle false mail. A proposito, le diverse campagne di awareness hanno fatto sì che ci sia una maggiore sofisticazione degli spear phishing.

Il cybercrime cerca di proteggere le transazioni in bitcoin e vende tool a basso costo

Infine, il Cyber Threatscape Report 2017 rileva che i bitcoin continuano a essere la scelta principale del cybercrime come valuta. Ma si sta cominciando a usare anche altre cryptovalute o schemi per reciclare il denaro virtuale o per occultare le transazioni. Scopo finale, infatti, è sempre trasformarlo in reale. In questo contesto c’è un aumento dei siti di compravendita illegali nel DarkWeb. Al loro interno si trovano sempre più tool che permettono di operare anche a chi ha poche capacità tecniche. L’allarme in questo caso è stato lanciato dal NCSC del Regno Unito, che ha rilevato una diffusione di malware in vendita a basso costo, con capacità limitate, ma non per questo meno pericolosi. Tanto che hanno già colpito con cyber attacchi o campagne numerosi obiettivi in tutto il mondo.

L’allarme degli esperti per il prossimo futuro. A rischio anche le piattaforme non Windows

Gli esperti di iDefense lanciano anche un allarme. Si aspettano, infatti, che prossimamente ci saranno cyber attacchi – soprattutto con ransomware – contro piattaforme non Windows. Da Linux a OSX. E il mobile non sarà immune. Di conseguenza Android non avrà più l’esclusiva delle aggressioni, che prenderanno di mira anche iOS. Ciò a seguito dell’evoluzione dei malware che c’è stata tra il 2016 e la prima metà di quest’anno. Non solo. La rapida diffusione di servizi DDoS-for-hire (DDoS in affitto) ha portato alla nascita dell’ecosistema delle botnet DDoS in affitto. Al pari di quelle IoT, che comunque continueranno a crescere man mano che nuovi dispositivi si connettono a internet.

Il Cyber Threatscape Report 2017 di Accenture in formato integrale (file PDF)

Back To Top