Le nuove strategie degli hacker: botnet di stampanti e DVD, attacchi a bancomat e smartphone

Naviga SWZ: Home Page » News
News del 16 Dicembre 16 Autore: Stefano Fossati
Nel 2016 le principali minacce per la cybersicurezza a livello mondiale sono state collegate a denaro, informazioni e obiettivi “distruttivi”: dalla vendita sul dark web di decine di migliaia di credenziali di server compromessi a sistemi ATM (i bancomat) hackerati, dai ransomware ai malware per il mobile banking, fino agli attacchi di cyberspionaggio mirati e al dumping di dati sensibili. Sono i trend che emergono dai report annuali Security Bullettin Review e Statistics pubblicati da Kaspersky, che ha analizzato gli attacchi informatici rilevati quest’anno e il loro impatto.

Sempre in base ai dati rilevati da Kaspersky Lab, nel 2016 il 28,7% delle aziende ha affermato di avere impiegato diversi giorni per scoprire incidenti di cui è stata vittima nell’ambito della sicurezza informatica, mentre il 19% ha ammesso che ci sono volute più settimane; addirittura, per un più contenuto ma significativo 7,1%, sono stati necessari mesi. In alcuni casi la scoperta definitiva è avvenuta grazie a un audit di sicurezza esterno o interno, oppure a seguito di segnalazioni di terze parti, ad esempio i clienti.

Le nuove strategie degli hacker: botnet di stampanti e DVD, attacchi a bancomat e smartphone - immagine 1

Dai report pubblicati dall’azienda specializzata in sicurezza elettronica emerge un’economia clandestina di dimensioni sempre più rilevanti: basti pensare a xDedic, il mercato underground di oltre 70mila credenziali di server violati che ha permesso a chiunque di acquistarne l’accesso (bastano 6 dollari, ad esempio, per ottenere l’accesso a un server all’interno di un network governativo di un Paese dell’Ue). A dispetto delle aspettative, inoltre, i più grandi furti in ambito finanziario non hanno colpito le borse: sono stati invece utilizzati trasferimenti SWIFT-enabled per rubare 100 milioni di dollari.

Kaspersky sottolinea come l’infrastruttura critica risulti vulnerabile “in modo preoccupante” su diversi fronti, come ha dimostrato fra la fine del 2015 e il 2016 il cyberattacco BlackEnergy che ha preso di mira il settore dell’energia ucraino con l’interruzione della fornitura di corrente elettrica, la cancellazione dei dati e il lancio di attacchi DDoS. Analizzando le minacce ai sistemi di controllo industriale, gli esperti di Kaspersky Lab hanno scoperto che migliaia di host in tutto il mondo erano connessi a internet, con il 91,1% che aveva delle vulnerabilità che possono essere sfruttate da remoto. Non è detto, peraltro, che un attacco mirato abbia un percorso preciso, come dimostrato da APT ProjectSauron, un gruppo di cyberspionaggio avanzato che personalizzava i propri tool per ogni target.

Come sottolineato in diverse occasioni, ormai anche una telecamera o un lettore DVD possono diventare parte di un cyberattacco globale basato sull’Internet of Things: con la fine dell’anno è chiaro che gli attacchi attraverso la botnet Mirai sono solo l’inizio. E le conseguenze degli attacchi, in alcuni casi, non sono limitate all’ambito economico o tecnologico: la diffusione online di grandi quantità di dati può infatti influenzare direttamente ciò che le persone pensano e credono, come evidenziato da ShadowBrokers e dal rilascio di altre informazioni personali e politiche.

In totale, nel corso del 2016 sono stati lanciati online 758 milioni di attacchi nocivi in tutto il mondo, di cui uno su tre (29%) ha avuto origine negli Stati Uniti e il 17% nei Paesi Bassi. Fra gli altri dati riportati da Kaspersky, il 36% degli attacchi online banking mirati sui dispositivi Android, rispetto all’8% del 2015, 262 milioni di URL identificate come dannose e la scoperta di otto nuove famiglie di malware point-of-sale e ATM, in crescita del 20% rispetto al 2015. In diverse occasioni, gli hacker si sono serviti di Google Play Store per distribuire malware Android, con app infette scaricate da migliaia di utenti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE