Concluzia principală a studiului subliniază faptul că infractorii cibernetici utilizează acum tactici mai sofisticate de atac, cu o precizie mai bună, fie că vizează companiile sau utilizatorii individuali.
Doar în 2019, serviciul de tip sandbox SonicWall Capture Advanced Threat Protection (ATP) a descoperit în fiecare zi 1200 de variante de malware (aproape 440.000 în întregul an).
Cu ajutorul tehnologiei sale Real-Time Deep Memory Inspection, SonicWall a identificat peste 153.000 de variante de malware noi — atacuri pe care tradiționalele filtre de securitate (sandbox) nu le detectează. În aceste cazuri, SonicWall a implementat imediat pe echipamentele clienților, cu ajutorul serviciului său în cloud, noi semnături care au protejat instantaneu rețelele în fața noilor tipuri de atacuri.
“Atacatorii își perfecționează abilitățile de creare și răspândire a unor tipuri de atacuri mult mai subtile, dar cu o precizie mai mare. Simultan își rafinează capacitatea de a evita detecția”, spune Bill Conner, președinte și CEO la SonicWall.
În raportul 2020 SonicWall Cyber Threat Report sunt incluse și alte informații despre peisajului amenințărilor cibernetice din 2019, dar și o analiză a ceea ce se așteaptă să urmeze în acest an. Iată care sunt principalele concluzii ale raportului:
- Infractorii cibernetici schimbă modalitățile de atac: Tacticile de tip ‘Spray-and-pray’ ce au condus la o creștere masivă a numărului de atacuri malware în ultimii ani au fost aproape abandonate pentru a fi înlocuite cu metode mai precise, mai greu de detectat care iau în vizor victimele mai slab pregătite. SonicWall a înregistrat 9,9 miliarde de atacuri malware la nivel global în 2019, cu 6% mai puțin decât în 2018.
- Atacurile ransomware bine țintite au afectat mai mult victimele: În timp ce volumul total de ransomware (187,9 milioane) a scăzut cu 9% într-un an, atacurile bine țintite au lăsat multe autorități locale paralizate și au întrerupt comunicarea prin e-mail, site-urile web, liniile telefonice și chiar serviciile de livrare din multe țări
- Internet of Things (IoT) este o comoară pentru cybercriminali: băieții răi continuă să lanseze atacuri ransomware asupra televizoarelor inteligente, scuterelor electrice și boxelor inteligente, dar și asupra unor obiecte mai puțin obișnuite, folosite zilnic, dar conectate la Internet precum periuțele de dinți electrice, frigiderele sau chiar soneriile inteligente. Cercetătorii de la SonicWall Capture Labs au descoperit o creștere cu 5% a atacurilor malware asupra echipamentelor IoT, identificând un volum total de 34,3 milioane de atacuri în 2019.
- Criptojacking-ul, în puternică scădere: volatilitatea și schimbările frecvente de pe piața criptomonedelor au avut un impact direct asupra interesului infractorilor cibernetici de a crea atacuri de tip criptojacking. Dizolvarea Coinhive în martie 2019 a jucat un rol major în declinul acestui tip de amenințare, atacurile de tip criptojacking reducându-se cu 78% în a doua jumătate a anului.
- Malware-ul filesless se ascunde tot mai des în fișiere uzuale de tip Microsoft Office / Office 365 și documente PDF: Infractorii cibernetici au folosit noi tehnici de evitare a detectării pentru a crea o multitudine de variante de atacuri, mai noi și mai sofisticate care vizează aplicațiile cel mai frecvent utilizate în companii. În timp ce malware-ul a scăzut cu 6% la nivel global, SonicWall a observat că majoritatea noilor amenințări și-au mascat atacurile într-unele dintre cele mai utilizate și de încredere fișiere. Astfel, fișierele Office (20,3%) și PDF-urile (17,4%) reprezintă 38% din noile amenințări detectate de Capture ATP.
- Amenințările criptate sunt încă prezente peste tot: atacatorii se bazază tot mai mult pe amenințările criptate care încearcă să păcălească standardele tradiționale de securitate, precum echipamentele de protecție firewall de generații mai vechi ce nu au capacitatea sau puterea de procesare pentru a detecta, inspecta și atenua atacurile trimise prin traficul HTTP. Cercetătorii de la SonicWall Capture Labs au înregistrat 3,7 milioane de atacuri malware trimise prin trafic TLS / SSL, o creștere de 27% de la an la an, tendință așteptată să se manifeste pe tot parcursul anului 2020.
- Atacurile de tip side-channel evoluează: aceste vulnerabilități ar putea afecta pe viitor dispozitivele neactualizate, de la aparate de securitate fizică până la laptopuri individuale. Atacatorii ar putea emite semnături digitale pentru a ocoli procesele de autentificare sau ar putea aplica semnături digitale pe anumite tipuri de malware.
- Atacurile asupra porturilor non-standard nu pot fi ignorate: Cercetările din 2019 au indicat că mai mult de 19% din atacurile malware au intrat în rețele prin porturi non-standard, dar volumul acestora a scăzut la 15% până la sfârșitul anului. În total au fost detectate 64 de milioane de astfel de amenințări. Acest tip de tactică este utilizat pentru a trimite malware nedetectat în special către companiile vizate de atacatori.
“Ne amintim cazurile de atacuri cu ransomware din România în 2019, când date confidențiale ale unor spitale au fost sechestrate de către atacatori. Emailul rămâne principala poartă de intrare a virușilor în rețelele informatice, nu doar în cazul spitalelor, dar și a altor instituții publice și companii. Un antivirus instalat pe fiecare calculator, în ipoteza în care se ia o astfel de măsura minimă de siguranță, nu este suficient. O soluție de securitate de email eficientă trebuie instalată pe servere astfel încât să prevină emailurile cu potențial periculos să ajungă în inbox”, explică Cosmin Vîlcu, Senior Regional Sales Manager pentru Europa de Est la SonicWall.