Ibm X-Force ha rilasciato il Report Threat Intelligence Index 2020 che sintetizza le principali tendenze globali per quanto riguarda le minacce alla sicurezza nel 2019, l’ultima delle quali rappresentata dal virus Emotet che ha colpito il Giappone utilizzando messaggi di spam contenenti informazioni relative al Coronavirus.
Il virus Emotet ha iniziato la sua diffusione in Giappone probabilmente per la sua vicinanza alla Cina; inoltre, è abbastanza comune che nelle minacce vengano sfruttate le emozioni umane, come la paura, specialmente se un evento globale ha già causato terrore e panico.
Il report è basato sul monitoraggio di 70 miliardi di eventi security giornalieri occorsi in 130 Paesi e sui dati raccolti e analizzati da IBM X-Force IRIS, X-Force Red e IBM Managed Security Services.
Quest’anno mette in evidenza come il phishing sia diventato un modo come un altro per il furto di credenziali e l’utilizzo di vulnerabilità di sistema come ingresso principale per gli hacker. Dal 2018, in cui il phishing era usato nella metà dei casi, ora rappresenta il primo vettore di infezione in meno di un terzo degli incidenti, ovvero il 31%.
Attraverso l’uso dell’automazione, gli aggressori nel 2019 hanno optato per l’utilizzo di repository di password e vulnerabilità senza patch come metodo per mietere vittime.
Con oltre 150.000 vulnerabilità divulgate fino ad oggi, la scansione e lo sfruttamento delle stesse è risultato pari al 30% degli incidenti analizzati, comparati all’8% del 2018.
Le vulnerabilità più datate e conosciute di Microsoft Office e Windows Server Message Block hanno raggiunto tassi allarmanti di utilizzo nel 2019.
Nel 2019, il settore retail si è classificato secondo per attacchi subiti. Questo posizionamento include anche una quantità significativa di attacchi ransomware ai rivenditori, come si evince dal report di Ibm. Gli aggressori cercano informazioni personali dei consumatori, dati delle carte di pagamento e persino informazioni preziose dai programmi di fidelizzazione.
Inoltre, per indurre i consumatori a cliccare su link dannosi, gli hacker usano la fiducia riposta nei brand come esca. I domini di Google e YouTube da soli contano oltre il 60% di tentativi di spoofing, ma nella top 10 dei brand più colpiti in questo senso rientrano anche Netflix, Amazon, Facebook e Apple.
Anche i ransomware e i Trojan bancari sono cresciuti esponenzialmente: il sodalizio tra ransomware e Trojan bancari cresce sempre più ed entrambi si ritrovano con un nuovo codice nel 2019.
Gli esperti Ibm hanno messo in luce le motivazioni dietro gli attacchi hacker e hanno formulato consigli su come i consumatori possono proteggersi.
Non cliccare o aprire i link direttamente dall’e-mail, ma ricercate direttamente il dominio principale del link o il nome del brand o dell’azienda tramite il vostro motore di ricerca.
Assicurarsi che i software anti-virus e i file associati siano aggiornati.
Cercare prove dell’esistenza dell’indicatore di compromissione (IOC) indicato all’interno del sistema.
Bloccare tutti gli IOC basati su URL e IP su firewall, IDS, gateway web, router o altri dispositivi basati su perimetro, un corso di azione, risorse o applicazioni per rimediare a questa minaccia.
Mantenere le applicazioni e i sistemi operativi in esecuzione al livello di patch attualmente rilasciato.
