Q2 Threat Landscape Report di Fortinet: attacchi in crescita

Crescono gli attacchi Botnet, utilizzati come DDoS o ransomworm basati su botnet, anche per la proliferazione di dispositivi IoT altamente vulnerabili

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Di recente Fortinet ha rilasciato il suo Q2 Global Threat Landscape per il 2017. I dati dell'analisi trimestrale delle minacce scaturiscono da oltre 3 milioni di dispositivi e sensori di rete, implementati in ambienti di produzione di tutto il mondo.

B2B Labs Cybersecurity e ONG: la sfida tra digitale e sicurezza fisica – Intervista a Carola Frediani”
youtube play
Guarda su youtube logo

Il secondo trimestre del 2017 si è rivelato particolare per diversi motivi. Il primo è che il numero di exploit rilevati è aumentato di quasi il 30% rispetto al primo trimestre, cosa che dimostra come la community dei criminali informatici continui a godere di ottima salute.

Il secondo è che gli attacchi stanno diventando sempre più sofisticati, poiché sfruttano elementi quali machine learning e attacchi ispirati all'Intelligenza Artificiale (AI) per raggiungere in modo più efficace il loro obiettivo criminoso senza essere intercettati. E in terzo luogo, intrufolarsi nelle reti e diffondere questi payload dannosi è diventato più facile che mai.

Per quanto riguarda gl attacchi Fortinet evidenzia:

Exploit: la quantità degli exploit registrati continua a crescere in modo esponenziale. FortiGuard Labs ha rilevato 184 miliardi di exploit complessivi nel secondo trimestre, rispetto ai 129 miliardi del Q1, con un incremento del 30%. Ciò rappresenta un volume medio giornaliero di 1,8 miliardi di attacchi, contro gli 1,4 del primo trimestre, numeri indubbiamente importanti..

Malware: sono stati registrati 62 milioni di malware, per un volume medio giornaliero di 677.000. Così come per gli exploit unici, anche lo sviluppo di malware risulta essere molto attivo. I punti di accesso più comuni attraverso cui agiscono le famiglie di malware sono il download/caricamento di file, seguiti dal rilascio di altri malware sul sistema infetto. Questa tecnica consente di trasferire file innocui sui dispositivi che successivamente si trasformano in payload dannosi.

Botnet: gli attacchi Botnet, utilizzati come DDoS o come elemento di nuovi ransomworm basati su botnet, come Hajime e Ivy's Devil, stanno raggiungendo anch'essi livelli senza precedenti. Questo è in gran parte dovuto alla proliferazione di dispositivi IoT, altamente vulnerabili. Il Q2 ha registrato 2.9 miliardi di botnetcon una media di 993 rilevamenti giornalieri per ogni organizzazione.

Leggi altri articoli