Sicurezza informatica, Rapporto IBM X-Force: cryptojacking in ascesa, ransomware in calo

MILANO - IBM Security ha reso noti i risultati del suo rapporto annuale 2019 IBM X-Force Threat Intelligence Index, che comprende analisi e osservazioni di dati che derivano dal monitoraggio giornaliero in 130 paesi. Il rapporto contiene i dati raccolti da IBM Security tra il 1° gennaio 2018 e il 31 dicembre 2018 per fornire informazioni approfondite sul panorama globale delle minacce e informare i professionisti della sicurezza riguardo alle minacce più rilevanti per le loro organizzazioni.

Il dato più significativo emerso è il fatto che i criminali informatici sono stati indotti a modificare le loro tecniche fraudolente di attacco, spinti dall’aumento delle misure di sicurezza e da una sempre maggiore consapevolezza.

Il rapporto descrive due importanti cambiamenti: una minore dipendenza dal malware e un  abbandono graduale del ransomware utilizzato negli attacchi. I ricercatori di spam di IBM hanno rilevato una sola campagna di ransomware nel 2018 proveniente dalla più grande botnet di distribuzione di spam malware al mondo, Necurs.

IBM X-Force ha anche osservato che il numero di attacchi di cryptojacking, ovvero l’utilizzo illegale della capacità elaborativa del computer di un individuo o di un’organizzazione per estrarre criptovalute, è stato, nel 2018, quasi il doppio del numero attacchi di ransomware. 

L’IBM X-Force Threat Intelligence Index ha rilevato che i criminali informatici stanno cambiando le loro tecniche per ottenere profitti illegali: è stato osservato un aumento negli strumenti che violano il sistema operativo, rispetto all’uso di malware. Oltre la metà degli attacchi informatici (57%) hanno sfruttato comuni applicazioni di amministrazione, come PowerShell e PsExe, per eludere il rilevamento, mentre gli attacchi di phishing mirati rappresentavano quasi un terzo (29%) degli attacchi.

I dati sono quelli raccolti e analizzati attraverso diverse fonti, quali X-Force IRIS, X-Force Red, IBM Managed Security Services, oltre a quelli provenienti dalle informazioni sulle violazioni divulgate pubblicamente.

Wendi Whitmore, Global Lead, IBM X-Force Incident Response and Intelligence Services (IRIS) ha sottolineato questi dati: “Se guardiamo al calo nell’uso del malware, al progressivo abbandono del ransomware e all'aumento delle campagne mirate, tutte queste tendenze ci dicono che il ritorno sull’investimento è il vero fattore motivante per i criminali informatici.

Tuttavia, le iniziative per distruggere gli avversari e rendere i sistemi più impenetrabili stanno funzionando. Con 11,7 miliardi di dati violati o rubati negli ultimi tre anni, lo sfruttamento delle Informazioni Personali Identificabili (PII) per realizzare profitti illeciti richiede maggiori conoscenze e risorse, spingendo i criminali a esplorrare nuovi modelli illeciti per fare profitto e aumentare il ritorno dell’investimento. Uno dei prodotti più allettanti è il potere di elaborazione legato all'emergere delle criptovalute. Ciò ha portato ad azioni segrete di highjacking delle reti aziendali e dei dispositivi dei consumatori alla ricerca di queste valute digitali.”

Un cambiamento di tecniche di attacco

I criminali informatici stanno cambiando anche i bersagli. Il settore finanziario è rimasto il settore più attaccato del 2018 e rappresenta il 19% di tutti gli attacchi osservati da IBM X-Force IRIS. Tuttavia, il settore dei trasporti, che l’anno scorso non è arrivato nei primi 5 posti, è diventato il secondo settore più attaccato nel 2018, anno in cui i tentativi di attacco si sono triplicati rispetto all'anno precedente.