L’aumento delle misure di sicurezza e una sempre maggiore consapevolezza spingono i criminali informatici a modificare le tecniche di attacco. Un’evidenza che emerge anche dall’edizione 2019 del rapporto annuale Ibm X-Force Threat Intelligence Index, che comprende analisi e osservazioni di dati che derivano dal monitoraggio giornaliero in 130 paesi. I dati sono stati raccolti e analizzati attraverso diverse fonti, quali X-Force Iris, X-Force Red, Ibm Managed Security Services. A questi si aggiungono quelli provenienti dalle informazioni sulle violazioni divulgate pubblicamente. Ibm X-Force utilizza migliaia di trappole per lo spam in tutto il mondo, monitora quotidianamente decine di milioni di attacchi di spam e phishing e analizza miliardi di pagine web e di immagini al fine di rilevare attività fraudolente e tentativi di violazione dei marchi. L’indagine descrive due importanti cambiamenti: una minore dipendenza dal malware e un sorprendente abbandono graduale del ransomware.
Entrando nello specifico del report, Ibm X-Force ha notato un significativo calo del ransomware utilizzato negli attacchi. Infatti, i ricercatori di spam di Ibm hanno rilevato una sola campagna di ransomware nel 2018 proveniente dalla più grande botnet di distribuzione di spam malware al mondo, Necurs. È stato anche osservato che il numero di attacchi di cryptojacking – ovvero l’utilizzo illegale della capacità elaborativa del computer di un individuo o di un’organizzazione per estrarre criptovalute – è stato, nel 2018, quasi il doppio del numero attacchi di ransomware.
Inoltre, la ricerca ha rilevato che i criminali informatici stanno cambiando le loro tecniche fraudolente per ottenere profitti illegali, osservando un aumento negli strumenti che violano il sistema operativo, rispetto all’uso di malware. Oltre la metà degli attacchi informatici (57%) hanno sfruttato comuni applicazioni di amministrazione, come PowerShell e PsExe, per eludere il rilevamento, mentre gli attacchi di phishing mirati rappresentavano quasi un terzo (29%) degli attacchi.
Quasi un terzo (42 mila) di tutte le 140 mila vulnerabilità rilevate da Ibm X-Force negli ultimi trent’anni sono state segnalate solo negli ultimi tre anni, con una media di 1.440 vulnerabilità esclusive per ciascuna organizzazione monitorata.
Gli incidenti di errata configurazione divulgati pubblicamente aumentano del 20% all’anno. È interessante notare che c’è stata una diminuzione del 52% nel numero di record di dati compromessi a causa di questo vettore di minacce, mentre le campagne di phishing hanno sfruttato massicciamente le truffe di tipo Business Email Compromise (Bec), che hanno rappresentato il 45% degli attacchi di phishing tracciati da X-Force.
I criminali informatici non stanno solo cambiando la modalità degli attacchi, ma anche i bersagli. Il settore finanziario è rimasto il settore più attaccato del 2018 e rappresenta il 19% di tutti gli attacchi osservati. Tuttavia, il settore dei trasporti, che l’anno scorso non è arrivato nemmeno nei primi cinque posti, è diventato il secondo settore più attaccato nel 2018, anno in cui i tentativi di attacco si sono triplicati rispetto all’anno precedente. Non si tratta solo del volume degli attacchi, ma anche del calibro delle vittime. X-Force ha osservato più dichiarazioni pubbliche nel 2018 rispetto agli anni precedenti nel settore dei trasporti. Tali dichiarazioni probabilmente hanno incoraggiato gli hacker, poiché potrebbero denotare che queste società sono vulnerabili agli attacchi informatici e che possiedono dati preziosi come dati dei clienti, informazioni sulle carte di pagamento, informazioni personali identificabili e account di fidelizzazione.
“Se guardiamo al calo nell’uso del malware, al progressivo abbandono del ransomware e all’aumento delle campagne mirate, tutte queste tendenze ci dicono che il ritorno sull’investimento è il vero fattore motivante per i criminali informatici”, dichiara in una nota Wendi Whitmore, Global Lead, Ibm X-Force Incident Response and Intelligence Services. “Tuttavia, le iniziative per distruggere gli avversari e rendere i sistemi più impenetrabili stanno funzionando. Con 11,7 miliardi di dati violati o rubati negli ultimi tre anni, lo sfruttamento delle Informazioni Personali Identificabili per realizzare profitti illeciti richiede maggiori conoscenze e risorse, spingendo i criminali a esplorrare nuovi modelli illeciti per fare profitto e aumentare il ritorno dell’investimento. Uno dei prodotti più allettanti è il potere di elaborazione legato all’emergere delle criptovalute. Ciò ha portato ad azioni segrete di highjacking delle reti aziendali e dei dispositivi dei consumatori alla ricerca di queste valute digitali”.
