McAfee ha pubblicato il suo nuovo report trimestrale sulle minacce. Per il numero di aprile, McAfee Labs ha analizzato l'attività malware dei criminali informatici e l'evoluzione delle minacce informatiche per il terzo e quarto trimestre del 2020.
In media, i ricercatori McAfee hanno registrato 4 minacce al minuto nel quarto trimestre, con un aumento di 648 minacce al minuto (60%) rispetto al terzo trimestre. Anche l'attività del malware Donoff ha continuato ad aumentare, causando un aumento del 10% delle minacce PowerShell.
Tutte le minacce aumentano
Inoltre, il Covid-19 rimane popolare tra gli aggressori: mentre la pandemia continuava a diffondersi in tutto il mondo, i criminali informatici erano già impegnati a prendere di mira la forza lavoro che lavorava da casa in numero senza precedenti con le restrizioni della pandemia, le potenziali vulnerabilità dei loro dispositivi remoti e la sicurezza della loro larghezza di banda. Nel secondo trimestre, McAfee ha registrato un aumento del 605% degli attacchi di questo tipo, mentre nel terzo trimestre questa cifra è aumentata di un ulteriore 240% e nel quarto di un ulteriore 114%.
“Il mondo e le aziende si sono ormai adattati alle restrizioni imposte dalla pandemia e alle sfide poste da intere forze lavoro che lavorano da casa. E questo è accaduto quando le minacce alla sicurezza sono diventate più complesse e frequenti", ha dichiarato Raj Samani, McAfee Fellow e Chief Scientist. “I dipendenti possono ora svolgere il proprio lavoro all'interno delle proprie quattro mura con sempre maggiore competenza ed efficienza, mentre le aziende hanno dovuto sempre più difendersi da aggressori opportunisti che hanno aggiunto il tema del Covid-19 al loro repertorio di attacchi. Inoltre, gli attacchi ransomware e malware prendono di mira le vulnerabilità nelle applicazioni e nei processi utilizzati nelle organizzazioni. Ciò consente ai criminali informatici di impossessarsi di reti e dati, causando milioni di dollari di danni alle risorse e costi di recupero".
Gli attacchi di malware rimangono una minaccia costante
Durante il terzo trimestre del 2020, i ricercatori di McAfee hanno osservato una media di 588 minacce al minuto, con un aumento di 169 minacce al minuto (40%) rispetto al trimestre precedente. Nel quarto trimestre, tale media è salita a 648 minacce al minuto, rispetto alle 60 minacce al minuto (10%). I risultati in dettaglio:
- Minacce PowerShell: Aumento del 4% nel quarto trimestre, trainato principalmente dal malware Donoff. McAfee ha identificato numerosi attacchi PowerShell che utilizzano l'iniezione di processi per inserire codice in processi in esecuzione legittima come tecnica di escalation dei privilegi.
- Malware mobile: Aumento del 4% nel quarto trimestre, dovuto in parte a un aumento dei campioni di SMS Reg. Le varianti più scoperte sono state HiddenAds, Clicker, MoqHao, HiddenApp, Dropper e FakeApp.
- Attacchi ransomware: In aumento del 3% dal terzo trimestre al quarto trimestre, trainato da Cryptodefense. I gruppi REvil, Thanos, Ryuk, RansomeXX e Maze guidano l'elenco delle famiglie di ransomware.
- Mac OS Malware: È esploso del 3% nel terzo trimestre a causa del ransomware EvilQuest, ma poi è rallentato verso la fine dello scorso anno.
Incidenti segnalati pubblicamente: McAfee ha registrato un aumento del 2020% degli incidenti segnalati pubblicamente nel settore tecnologico nel quarto trimestre del 100. Nel settore pubblico, la cifra è aumentata del 93% nello stesso periodo.
Interessati, vettori di attacco e vulnerabilità
Vettori di attacco: Il malware è stata la causa più frequentemente segnalata di incidenti di sicurezza nel quarto trimestre, seguita da dirottamento degli account, attacchi mirati e vulnerabilità. Gli incidenti relativi a nuove vulnerabilità sono aumentati del 4% nel quarto trimestre, il malware e gli attacchi mirati sono aumentati del 100% ciascuno e il dirottamento degli account è aumentato del 43%.
Vulnerabilità sfruttate: Tra le campagne monitorate e analizzate da McAfee, l'exploit Enternal Blue è stato il più diffuso nel quarto trimestre del 2020.
Gli aggressori continuano a concentrarsi sugli utenti del cloud
I ricercatori di McAfee hanno identificato quasi 3,1 milioni di attacchi esterni agli account utente del cloud. Questo valore si basa sulla valutazione dei dati cloud anonimi di oltre 30 milioni di utenti cloud di McAfee MVISION in tutto il mondo nel quarto trimestre del 2020. Questo set di dati contiene informazioni sui settori industriali più importanti del mondo: tra cui finanza, sanità, settore pubblico, tecnologia , produzione commerciale, vendita al dettaglio, trasporti e servizi alle imprese.
I criminali informatici utilizzano diverse tecniche MITRE ATT&CK
Le tecniche MITRE ATT&CK più comuni osservate da McAfee nel terzo e quarto trimestre includevano rilevamento di informazioni di sistema, file o informazioni offuscate, rilevamento di file e directory, crittografia dei dati per l'impatto, interruzione dei servizi, iniezione di processi, rilevamento di processi, tecniche di mascheramento ed exploit del pubblico Applicazioni.
Scoperta delle informazioni di sistema
È stata una delle tecniche MITRE più importanti nelle campagne esaminate da McAfee nel quarto trimestre del 2020. Il malware includeva funzionalità in queste campagne che gli consentivano di raccogliere la versione del sistema operativo, la configurazione hardware e il nome host dal computer di una vittima e segnalarlo all'aggressore.
File o informazioni offuscati
La seconda tecnica più osservata in questo periodo. Un esempio degno di nota è stato l'uso di file VHD (Virtual Hard Drive) da parte del gruppo APT28 per impacchettare e offuscare il proprio malware per eludere le tecnologie di sicurezza.
Processo di iniezione
Questa tecnica di escalation dei privilegi è stata osservata da McAfee in più famiglie di malware e gruppi di minacce, tra cui minacce PowerShell, strumenti RAT come Remcos, gruppi ransomware come REvil e diversi gruppi APT sponsorizzati dallo stato.
Altro su McAfee.com
A proposito di McAfee McAfee Corp. (Nasdaq: MCFE) è una delle principali società di sicurezza informatica al mondo, con soluzioni dall'endpoint al cloud. Ispirato dal potere della stretta collaborazione, McAfee sviluppa soluzioni per creare un mondo più sicuro sia per le aziende che per i consumatori.