SonicWall, compania de securitate care protejează peste un milion de rețele din întreaga lume, a lansat un nou raport despre amenințările informatice înregistrate de SonicWall Capture Labs. Astfel, peste 7,2 miliarde de malware au fost lansate în primele 9 luni ale anului 2019, precum și 151,9 milioane de atacuri ransomware, marcând o scădere de 15%, respectiv 5% față de anul anterior.
Studiul SonicWall mai arată, pe scurt, că:
· Atacurile malware asupra echipamentelor denumite generic IoT (Internet-of-Things) au ajuns la 25 de milioane, înregistrând astfel un salt de 35% față de 2018
· Amenințările criptate au crescut cu 58% în primele 3 trimestre
· Atacurile prin aplicații web sunt și ele în creștere, marcând o evoluție cu 37% față de aceeași perioadă a anului anterior
· Volumul de malware rămâne totuși ridicat – 7,2 miliarde, deși a înregistrat o scădere cu 15% față de 2018
· Atacurile de tip ransomware au ajuns la 151,9 milioane, o scădere cu 5% în primele 9 luni ale anului, față de perioada similară a anului trecut
· 14% dintre atacurile malware nu au venit prin porturi standard.
Chiar dacă tendința este descrescătoare, numărul atacurilor este încă prea mare și metodele de atac găsite de infractori sunt tot mai rafinate, uneori reușind să treacă de filtrarea tradițională pe care o asigurau echipamentele de tip sandbox.
SonicWall Capture Network a înregistrat o tendință de creștere a atacurilor în afara Statelor Unite, în special din Marea Britanie și Germania. Cercetătorii de la SonicWall Capture Labs au analizat, de asemenea, noile metode de atac folosite de infractori, precum cele de tip side-channel și evasion (evitarea echipamentelor de securitate instalate în rețelele informatice).
“Studiind modul de răspândire a atacurilor de tip ransomware am observat că atacatorii folosesc noi tactici de propagare”, spune Bill Conner, președinte și CEO la SonicWall. “Dacă, de-a lungul timpului, obiectivul celor care propagau malware era mai degrabă cantitativ, acum atacatorii se concentrează asupra unor ținte cu valoare mai mare, chiar dacă mai puține, unde atacurile se pot răspândi pe orizontală. Odată cu această schimbare de tactică am observat și o creștere a cererilor de răscumpărare, atacatorii încercând să câștige bani din ținte mai mici, dar cu o valoare mai mare, precum municipalitățile și spitalele locale”, adaugă Bill Conner.
Atacurile de tip phishing, la fel ca și cele de tip ransomware și malware, respectă o tendință descrescătoare la nivel global, marcând o scădere anuală de 32%. Similar cu atacurile ransomware, phishingul a avut ca țintă în special managerii, personalul din departamentele de resurse umane și directorii IT.
În timp ce aproximativ 14% din malware a intrat în rețele prin porturi non-standard, atacurile criptate și IoT au crescut atât în trimestrul al doilea (20%), cât și în al treilea (17%). Datele SonicWall sunt bazate pe analizarea a peste 275 de milioane de atacuri înregistrate în întreaga lume numai în septembrie 2019.
“Rapoartele arată că atacatorii au o abordare mai nuanțată, atacurile sunt mult mai bine țințite și mai rafinate. Companiile din orice domeniu trebuie să își construiască politici de securitate și să urmeze reguli mai stricte pentru a reduce amenințările la care sunt expuse”, spune Conner. “Recomandăm acestora să implementeze soluții de securitate unificate, stratificate, care oferă protecție în timp real tuturor rețelelor astfel încât să nu devină subiectul știrilor despre masive incidente de securitate”, completează oficialul.
