Check Point Research lancia l’allarme: dalla supply chain alle email, passando per il mobile e il cloud, tutti gli ambienti sono sotto attacco
Secondo i dati contenuti nel Cyber Attack Trends: 2019 Mid-Year Report di Check Point Software Technologies nessun ambiente è al sicuro dagli attacchi informatici.
Gli attori delle minacce continuano a sviluppare nuovi kit di strumenti e tecniche, con l’obiettivo di colpire asset aziendali presenti sulle infrastrutture cloud, dispositivi mobili personali, applicazioni di terze parti fidate e piattaforme di messaggistica molto note.
Parliamo di:
- mobile banking: con un aumento di attacchi superiore al 50% rispetto al 2018, il malware bancario si è evoluto fino a diventare una minaccia mobile molto comune. Oggi, il malware bancario è in grado di rubare dati di pagamento, credenziali e fondi dai conti bancari delle vittime e le nuove versioni di questi malware sono pronte per una distribuzione massiva da parte di chiunque sia disposto a pagare.
- attacchi alla catena di fornitura del software: gli attori delle minacce stanno sviluppando nuovi vettori di attacco, anche diretti verso la catena di fornitura. In questo tipo di attacchi, l’attore delle minacce in genere inserisce un codice malevolo in un software legittimo, modificando e infettando uno dei blocchi su cui si basa il software.
- email: i malintenzionati utilizzano varie tecniche di evasione per bypassare soluzioni di sicurezza e filtri antispam come email codificate, immagini del messaggio integrate nel corpo dell’email e un codice complesso sottostante che combina semplici lettere di testo con caratteri HTML. Tra le altre tecniche che permettono ai truffatori di eludere i filtri antispam e raggiungere le inbox degli ignari destinatari ci sono tecniche di social engineering, nonché la variazione e la personalizzazione di contenuti via e-mail.
- cloud: la crescita degli ambienti cloud pubblici ha portato ad un aumento degli attacchi informatici che mirano ingenti risorse e dati sensibili presenti all’interno di queste piattaforme. La mancanza di pratiche di sicurezza come l’errata configurazione e la cattiva gestione delle risorse cloud rimane la principale minaccia per l’ecosistema cloud anche nel 2019 e ha sottoposto i sistemi cloud a una vasta gamma di attacchi.
Come sottolineato in una nota ufficiale da Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point: «Che si tratti di cloud, mobile o email, nessun ambiente si salva dagli attacchi informatici. Attacchi ransomware, attacchi DNS e cryptominer saranno i protagonisti anche nel 2019 e gli esperti di sicurezza sono tenuti a evolversi per rimanere aggiornati sulle ultime minacce e i metodi di attacco al fine di fornire alle loro organizzazioni il miglior livello di protezione».
