L’evoluzione degli exploit kit, l’ondata di crittografia SSL/TLS per celare i malware, l’ecosistema Android come obiettivo primario e un marcato aumento del numero di attacchi malware in assoluto corrispondono alle quattro tendenze evidenziate da Dell nel suo annuale Threat Report sulla cybersecurity.
Basata sui dati raccolti nel corso del 2015 dal network Global Response Intelligence Defense di Dell SonicWALL, grazie a feed giornalieri provenienti da più di un milione di firewall e da decine di milioni di endpoint connessi, dal traffico di rete di Dell SonicWALL e da altre fonti del settore, l’indagine ha evidenziato come molte delle violazioni avvenute nel 2015 hanno avuto successo perché i criminali informatici hanno trovato e sfruttato un anello debole nei programmi di sicurezza delle loro vittime.
Nuove tattiche per camuffare meglio gli exploit kit
Sotto accusa sono, dunque, soluzioni obsolete o non connesse, che non hanno quindi potuto intercettare le anomalie nell’ecosistema.
Non a caso, ricorda Dell nel suo Report, gli exploit kit come Angler, Nuclear, Magnitude e Rig sono efficaci solo quando le aziende non aggiornano i loro software e sistemi. Il modo migliore per sconfiggerli resta, dunque, seguire le best practice di sicurezza, quali aggiornamenti e patch, utilizzare soluzioni di sicurezza basate su host, tra cui Next Generation Firewall e Intrusion Prevention Services, e adoperare la massima prudenza durante la navigazione di siti noti o sconosciuti.
900 milioni di utenti sotto attacco nel 2015
Utilizzando la crittografia SSL o TLS, gli hacker esperti possono cifrare le comunicazioni di comando e controllo e utilizzare codici maligni per eludere i sistemi di prevenzione delle intrusioni e quelli di ispezione anti-malware. Questa tattica è stata utilizzata nell’agosto del 2015 in un’astuta campagna di malvertising, che ha esposto fino a 900 milioni di utenti Yahoo a un malware, reindirizzandoli a un sito precedentemente “infettato” dall’exploit kit Angler.
Come se non bastasse, sempre secondo il team di Dell SonicWALL, nel gennaio del 2015, le connessioni HTTPS si sono attestate sul 109% in più rispetto allo stesso mese dell’anno precedente, mentre nel quarto trimestre del 2015, le connessioni HTTPS hanno raggiunto la media del 64,6% delle connessioni Web, superando la crescita di HTTP per la maggior parte dell’anno.
Da qui il suggerimento a effettuare un upgrade del firewall efficace, estensibile e di nuova generazione, grazie all’ispezione integrata SSL-DPI.
A rischio la maggior parte del mercato degli smartphone
A dispetto della release Marshmallow Android 6.0 rilasciata lo scorso ottobre, nel 2015, Dell SonicWALL ha osservato la diffusione di una serie di nuove tecniche offensive e difensive che hanno cercato di aumentare la forza degli attacchi contro l’ecosistema Android, di cui è dotato il maggior numero di smartphone al mondo.
Nello specifico, è aumentata la quantità di ransomware specifici per questo sistema operativo a cui si è sommata anche l’ascesa di un nuovo malware Android che memorizza il contenuto dannoso in un file di library di Unix, anziché in un file classes.dex, che i sistemi di sicurezza in genere intercettano.
Con il settore finanziario che ha continuato a essere un obiettivo primario per il malware Android, l’invito agli utenti è di essere cauti con l’installazione di applicazioni, scaricandole solo da app store di fiducia come Google Play, controllando i permessi richiesti dalle varie applicazioni ed evitando, se possibile, il root sul proprio device.
A quota 8,19 miliardi gli attacchi di malware
Per tutto il 2015 gli attacchi di malware hanno continuato ad aumentare, sia nel numero sia nel di tipo di attacchi malware che colpiscono le installazioni basate su SonicWALL, causando danni ad agenzie governative, organizzazioni, aziende e anche a singole persone.
Si è assistito così a un incremento di quasi il doppio dei tentativi di attacco, passati da 4,2 a 8,19 miliardi, con 64 milioni di campioni unici di malware, rispetto ai 37 milioni del 2014 che hanno prodotto un aumento del 73% anno su anno.
E il danno è destinato a crescere, se si considera che i vettori di minacce per la diffusione di malware spaziano dalle classiche tattiche di email di spam alle tecnologie più recenti, tra cui fotocamere indossabili, auto elettriche e dispositivi Internet of Things.
Il mondo evolve, le minacce con lui
Tant’è che tra i trend e le previsioni identificati nell’Annual Threat Security Report di Dell figurano anche gli attacchi Pay Android e Android Auto.
Secondo gli esperti, ci dobbiamo aspettare che programmi dannosi riescano a danneggiare auto dotate di Android Auto, probabilmente attraverso ransomware o altre tattiche anche più pericolose.
Inoltre, nuove minacce punteranno a Pay Android attraverso le vulnerabilità di Near Field Communication sfruttando le applicazioni Android dannose e i terminali point-of-sales, mentre la battaglia tra la crittografia HTTPS e la scansione delle minacce continuerà a imperversare.