I criminali informatici stanno modificando le tecniche di attacco. E’ quanto emerge dall’edizione 2019 del rapporto annuale Ibm X-Force Threat Intelligence Index.
L’indagine descrive due importanti cambiamenti: una minore dipendenza dal malware e un sorprendente abbandono graduale del ransomware.
Ibm X-Force ha infatti notato un significativo calo del ransomware utilizzato negli attacchi. I ricercatori di spam di Ibm hanno rilevato una sola campagna di ransomware nel 2018 proveniente dalla più grande botnet di distribuzione di spam malware al mondo, Necurs. È stato anche osservato che il numero di attacchi di cryptojacking – ovvero l’utilizzo illegale della capacità elaborativa del computer di un individuo o di un’organizzazione per estrarre criptovalute – è stato, nel 2018, quasi il doppio del numero attacchi di ransomware.
Inoltre, la ricerca ha rilevato che i criminali informatici stanno cambiando le loro tecniche fraudolente per ottenere profitti illegali, osservando un aumento negli strumenti che violano il sistema operativo, rispetto all’uso di malware. Oltre la metà degli attacchi informatici (57%) hanno sfruttato comuni applicazioni di amministrazione, come PowerShell e PsExe, per eludere il rilevamento, mentre gli attacchi di phishing mirati rappresentavano quasi un terzo (29%) degli attacchi.
Gli incidenti di errata configurazione divulgati pubblicamente aumentano del 20% all’anno. C’è stata una diminuzione del 52% nel numero di record di dati compromessi a causa di questo vettore di minacce, mentre le campagne di phishing hanno sfruttato massicciamente le truffe di tipo Business Email Compromise (Bec), che hanno rappresentato il 45% degli attacchi di phishing tracciati da X-Force.
Il settore finanziario è rimasto il settore più attaccato del 2018 e rappresenta il 19% di tutti gli attacchi osservati. Tuttavia, il settore dei trasporti, che l’anno scorso non è arrivato nemmeno nei primi cinque posti, è diventato il secondo settore più attaccato nel 2018, anno in cui i tentativi di attacco si sono triplicati rispetto all’anno precedente. Non si tratta solo del volume degli attacchi, ma anche del calibro delle vittime.