Il nuovo aggiornamento semestrale del SonicWall Cyber Threat Report 2021 dimostra che nel 2021 si sono già verificati oltre 300 milioni di attacchi ransomware. È più di tutto il 2020. Dall'inizio dell'anno, i numeri sono aumentati, in particolare negli Stati Uniti (185%) e nel Regno Unito (144%).
Il numero di attacchi ransomware è salito alle stelle nella prima metà del 2021 e in soli sei mesi è già superiore all'intero anno 2020, secondo l'aggiornamento di metà anno al 2021 SonicWall Cyber Threat Report pubblicato oggi. SonicWall ha analizzato il modo in cui i criminali informatici utilizzano tutti i tipi di metodi per realizzare le loro intenzioni malevole in questa nuova era del crimine informatico.
Gli attacchi ransomware stanno diventando sempre più comuni
I sensazionali attacchi a comprovate tecnologie e infrastrutture di sicurezza dimostrano che gli attacchi ransomware sono ora più diffusi che mai. Nella prima metà del 2021, SonicWall ha registrato 304,7 milioni di attacchi ransomware in tutto il mondo, superando il totale di tutto il 2020 (304,6 milioni), con un aumento del 151% da inizio anno.
"In un anno segnato dalla paura e dall'incertezza, i criminali informatici hanno raddoppiato i loro sforzi per prendere di mira persone innocenti e organizzazioni vulnerabili", ha dichiarato Bill Conner, Presidente e CEO di SonicWall. “I dati recenti mostrano che questi sofisticati aggressori adattano incessantemente le loro tattiche e utilizzano il ransomware per ottenere guadagni finanziari e seminare conflitti. Con molti dipendenti che lavorano ancora da remoto, le organizzazioni rimangono ad alto rischio. I criminali sono ben consapevoli della situazione incerta nel settore informatico. È imperativo per le organizzazioni passare a un moderno approccio di sicurezza senza limiti per proteggersi da minacce note e sconosciute. Ciò è particolarmente importante ora che più dipendenti lavorano in remoto che mai e sono più vulnerabili".
Il ransomware è dilagante
Il rapporto semestrale mostra l'aumento degli attacchi ransomware (Fig. SonicWall).
Dopo aver raggiunto nuovi massimi sia ad aprile che a maggio, SonicWall ha raggiunto un nuovo record di 78,4 milioni di attacchi ransomware nel solo giugno 2021). Secondo le informazioni di SonicWall Capture Labs, Ryuk, Cerber e SamSam sono state le prime tre famiglie di ransomware nella prima metà dell'anno, rappresentando il 185% di tutti gli attacchi ransomware registrati.
Le prime cinque regioni colpite da ransomware nella prima metà del 2021 sono state Stati Uniti, Regno Unito, Germania, Sudafrica e Brasile. Negli USA, i cinque stati Florida (111,1 milioni), New York (26,4 milioni), Idaho (20,5 milioni), Louisiana (8,8 milioni) e Rhode Island (8,8 milioni) sono stati particolarmente colpiti.
Gli Stati Uniti sono i più colpiti
"Il continuo aumento di ransomware, cryptojacking e altre forme di malware di monetizzazione, nonché l'evoluzione delle tattiche impiegate, è la prova che l'attività dei criminali informatici è sempre motivata finanziariamente e si adatta alla velocità della luce a nuove opportunità e ambienti in evoluzione", ha affermato Dmitriy Ayrapetov , vicepresidente dell'architettura della piattaforma presso SonicWall.
In linea con l'impennata dei dati globali, il team di ricerca sulle minacce di SonicWall Capture Labs ha registrato anche un allarmante aumento del numero di ransomware in settori chiave come governo (917%), istruzione (615%), sanità (594%) e vendita al dettaglio (264 %).
Tecnologia RTDMI brevettata bloccata
Nella lotta contro minacce note e sconosciute, la tecnologia brevettata Real-Time Deep Memory InspectionTM (RTDMI) di SonicWall ha identificato un numero record di nuove varianti di malware. Nella prima metà del 54 è stato registrato un aumento del 2020% su base annua.
La tecnologia RTDMI blocca malware più sofisticati e sconosciuti con meno falsi positivi rispetto ai tradizionali metodi di sandboxing basati sul comportamento. Questo secondo gli ultimi risultati del test ICSA Labs Advanced Threat Defense (ATD) (Q2), in cui il servizio SonicWall Capture Advanced Threat Protection (ATP) ha utilizzato RTDMI per identificare il 33% delle minacce sconosciute per 100 giorni consecutivi senza una sola falso positivo.
Alternativa ai metodi sandbox
Nel suo test più recente del secondo trimestre del 2021, ICSA ha eseguito un totale di 1.144 controlli utilizzando Capture ATP. È stato utilizzato un mix di 544 campioni dannosi nuovi e poco conosciuti e 600 applicazioni innocue. Capture ATP ha identificato correttamente il 100% dei campioni dannosi e ha consentito a tutti i campioni validi di passare senza ostacoli. Questa è stata la sesta certificazione ATD ICSA consecutiva di Capture ATP e il secondo punteggio massimo in altrettanti trimestri.
Il rapporto Q1&2/21 elenca i gruppi di attacco più importanti (Immagine: SonicWall).
"La certificazione indipendente non è facile da ottenere a causa dell'elevato livello di requisiti, soprattutto nel panorama dinamico delle minacce di oggi", ha affermato Alex Dubrovsky, vicepresidente dell'ingegneria del software e della ricerca sulle minacce di SonicWall. "Ricevere così tanti voti alti di fila è una testimonianza del team di SonicWall e del nostro costante impegno nel fornire alle organizzazioni l'intelligence e la tecnologia necessarie per difendersi dalle minacce informatiche più pericolose".
Il conteggio del malware classico continua a diminuire
L'anno scorso, SonicWall ha registrato una diminuzione degli attacchi malware globali, una tendenza che è continuata nella prima metà del 2021 con un calo del 24%. Ora che i criminali informatici sono diventati più sofisticati, prendendo di mira ransomware, cryptojacking e altri tipi di attacchi informatici, sono necessari meno attacchi di malware spray-and-pray, il che ha ridotto il numero complessivo.
Anche gli attacchi di malware tramite porte non standard sono diminuiti nel 2021 dopo aver battuto nuovi record nel 2020. Questi attacchi mirano ad aumentare i payload aggirando le tradizionali tecnologie firewall e hanno rappresentato il 2021% di tutti i tentativi di malware nella prima metà del 14, rispetto al 24% precedente.
Il malware cryptojacking rimane una preoccupazione
Dopo un ritorno inatteso nel 2020, il malware di cryptojacking ha continuato a crescere nella prima metà del 2021 poiché i prezzi delle criptovalute rimangono a livelli elevati. Tra gennaio e giugno, il team di ricerca sulle minacce di SonicWall ha registrato 51,1 milioni di tentativi di cryptojacking, un aumento del 23% rispetto allo stesso periodo dell'anno scorso.
L'Europa è stata particolarmente colpita, con un aumento del 248% su base annua del malware di cryptojacking. Questo aumento sottolinea l'elevata volatilità del mercato, che consente ai criminali informatici di rimanere anonimi e guadagnare profitti redditizi.
La tendenza dell'IoT porta a più attacchi
Lo scorso anno innumerevoli dipendenti hanno lasciato l'ufficio per lavorare da casa. Ciò ha portato alla rete milioni di nuovi dispositivi e ha creato milioni di nuove opportunità per i criminali informatici. Gli attacchi di malware Internet of Things (IoT) hanno continuato a crescere quest'anno, con un aumento del 59% a livello globale da inizio anno, una tendenza che risale al 2018.
Mentre il numero di malware IoT negli Stati Uniti era solo leggermente superiore al 15% su base annua, l'Europa e l'Asia hanno registrato un allarmante aumento rispettivamente del 113% e del 190%.
Dati sulle minacce provenienti da 1,1 milioni di sensori in 215 paesi
Il team di ricerca sulle minacce di SonicWall Capture Lab raccoglie e analizza i dati sulle minacce provenienti da 1,1 milioni di sensori in più di 215 paesi e regioni, inclusa l'intelligence sulle minacce cross-vector condivisa tra i sistemi di sicurezza SonicWall. Questi sistemi includono firewall, appliance per la sicurezza della posta elettronica, soluzioni per la sicurezza degli endpoint, honeypot, sistemi di filtraggio dei contenuti e la sandbox multi-engine SonicWall Capture Advanced Threat Protection (ATP), il framework interno di SonicWall per un'analisi automatizzata di malware, malware e dati sulla reputazione IP da decine di di migliaia di firewall e dispositivi di sicurezza e-mail in tutto il mondo.
Altro su SonicWall.com
A proposito di SonicWall SonicWall offre sicurezza informatica senza confini per uno spazio di lavoro iperdistribuito in cui tutti sono remoti, mobili e potenzialmente vulnerabili. Con SonicWall, le organizzazioni che navigano in un ambiente di lavoro in continua evoluzione beneficiano di una protezione continua contro minacce sofisticate che affliggono la loro rete attraverso innumerevoli punti di attacco e lavoratori sempre più mobili e basati su cloud. Grazie all'identificazione delle minacce sconosciute, alle funzionalità avanzate di monitoraggio in tempo reale e all'eccezionale economicità, SonicWall aiuta le aziende, le agenzie governative e le PMI di tutto il mondo a colmare il divario di sicurezza informatica.