Table of Contents Table of Contents
Previous Page  50 / 84 Next Page
Information
Show Menu
Previous Page 50 / 84 Next Page
Page Background

Fieldbus & Networks

di

Florian Malecki

Sicurezza

Foto tratta da www.pixabay.com

BASSI RISCHI ED ELEVATA POSSIBILITÀ

DI SUCCESSO CONTRIBUISCONO A INCREMENTARE

L’ATTIVITÀ DEI CYBER CRIMINALI: ESSERNE

CONSAPEVOLI È IL PRIMO PASSO PER DIFENDERSI

AZIENDE

SOTTO

ATTACCO

l panorama delle minacce nel corso

dell’ultimo anno si è evoluto e modifi-

cato. Diversamente dagli anni scorsi,

SonicWall ha visto una sostanziale di-

minuzione (6,25%) del volume di cam-

pioni unici di malware raccolti rispetto al

2015; anche i tentativi di attacco malware

sono calati per la prima volta, passando a

7,87 miliardi dagli 8,19 miliardi del 2015.

Tuttavia, SonicWall Grid Threat Network

ha identificato una crescita esponenziale

nel numero di attacchi ransomware, pas-

sati dai quasi 4 milioni del 2015 a 638 mi-

lioni nel 2016, segnando un aumento di 167

volte anno su anno. Questi attacchi sono

stati perpetrati tipicamente tramite cam-

pagne di phishing e nascosti utilizzando

la cifratura SSL (Secure Socket Layer)/TLS

(Transport Layer Security), con la crescita

del ‘ransomware-as-a-service’ (RaaS) che

ha facilitato l’accesso e l’implementazione

di ransomware da parte dei cyber criminali.

Per fare un esempio recente, il ransomware

alla base del noto attacco WannaCry ha

sfruttato un exploit chiamato EternalBlue

sviluppato dall’NSA e diffuso dal noto

gruppo di hacker Shadow Brokers. Nono-

stante per questi exploit siano disponibili

patch e signature che consentono alle

aziende di proteggersi facilmente, queste

ultime prestano spesso poca attenzione

all’aggiornamento dei sistemi di sicurezza,

specialmente quelli tradizionali, peraltro

molto diffusi in organizzazioni come ospe-

dali e scuole, aumentando così il rischio di

vulnerabilità. Dato che gli Shadow Brokers

hanno già rilasciato diverse varianti di que-

sto attacco, è fondamentale assicurarsi di

aggiornare i sistemi con le patch e signa-

ture più recenti.

Quando la cifratura

diventa un attacco

La spaventosa crescita del ransomware nel

2016 non ha precedenti. I bassi rischi e l’e-

levata possibilità di successo lo rendono la

scelta primaria per tutti coloro che cercano

un ritorno economico. Inoltre, la crescente

domanda di capacità di attacco da parte

di attori globali ha trasformato il RaaS in

un’economia parallela, inondando il mer-

cato nero con pacchetti in vendita a importo

fisso oppure come percentuale del guada-

gno. In questo contesto, uno degli aspetti

più interessanti da prendere in considera-

zione riguarda il cambiamento del modus

operandi degli hacker. Dato che la prima

linea di difesa in azienda è sempre stata

efficace nel respingere attacchi diretti, gli

hacker hanno cercato di trovare nuovi vet-

tori da sfruttare per avere accesso alla rete.

Paradossalmente li hanno individuati in un

elemento che in passato veniva conside-

rato comemisura protettiva: la cifratura del

browser e del traffico email. Questo ha por-

tato a una recrudescenza degli exploit kit

che contengono phishing, malicious adver-

tising, worm, downloader e altre minacce

integrate in pacchetti cifrati, quali pagine

web e email private. Utilizzando https ed

email encryption queste minacce possono

facilmente accedere alla rete aziendale e

SETTEMBRE 2017

FIELDBUS & NETWORKS

50

I

1 45 46 47 48 49 50 51 52 53 54 55 56 84  FlippingBook