Analizzando miliardi di dati sulle sue molteplici piattaforme, il team di ricerca Akamai Technologies ha effettuato nuove scoperte sul comportamento dei criminali osservando le tecniche più utilizzate e il traffico legato agli attacchi informatici. In base a questi sono stati presentati 3 nuovi report che mettono in relazione i più importanti trend della sicurezza e delineano un’accurata mappa del moderno panorama delle minacce.
I 3 report Akamai
Un’analisi aggiornata degli attacchi ransomware evidenzia i rischi associati e suggerisce le soluzioni di mitigazione più appropriate, mentre un’analisi dei trend degli attacchi ad app web e API offre uno sguardo inedito sui vettori di infezione usati dai gruppi ransomware e da altri criminali. I report sono completati da un’analisi del DNS, con una panoramica degli attacchi complessivi analizzati grazie a una delle tecnologie Internet più importanti.
Realizzata dal team di esperti della sicurezza informatica di Akamai, l’analisi è incentrata su tendenze e tecniche di attacco, nonché sulle soluzioni necessarie per risolvere i problemi più pressanti gravi legati alla sicurezza informatica di oggi.
Report sulle minacce ransomware
Con l’aumento degli attacchi RaaS (Ransomware-as-a-Service), tra cui quelli della gang ransomware Conti, Akamai ha analizzato e scoperto i componenti più recenti ed efficaci delle metodologie, delle tecniche e degli strumenti usati dagli autori di attacchi ransomware.
Nel report si legge che il 60% degli attacchi Conti è stato sferrato contro aziende negli Stati Uniti, mentre il 30% contro aziende nell’Unione Europea.
Un’analisi dei settori colpiti evidenzia poi il rischio di interruzione della supply chain, l’impatto sulle infrastrutture critiche e gli di attacchi informatici alla supply chain.
Gli attacchi Conti più riusciti hanno preso di mira aziende con fatturato compreso tra 10 e 250 milioni di dollari, indicando così una percentuale di successo trale piccole e medie imprese.
Le tattiche, le tecniche e le procedure (TTP) della gang sono ben note, ma altamente efficaci: un sobrio promemoria dell’arsenale a disposizione di altri hacker, ma anche del fatto che è possibile prevenire questi attacchi con la giusta mitigazione.
L’attenzione posta da Conti nella propria documentazione sull’hacking e sulla propagazione pratica, piuttosto che sulla crittografia, dovrebbe spingere i responsabili della sicurezza della rete a concentrarsi anche su quelle parti della kill chain, invece di focalizzarsi sulla fase della crittografia.
Report sulle minacce ransomware ad applicazioni web e API
Nel corso della prima metà del 2022, Akamai ha osservato un significativo aumento degli attacchi contro applicazioni web e API in tutto il mondo, con più di nove miliardi di tentativi registrati fino ad oggi.
In particolare, è emerso che i tentativi di attacco alle applicazioni web contro i clienti sono aumentati di oltre il 300% ogni anno in H1, il maggior incremento mai registrato da Akamai.
Adesso, gli attacchi LFI superano gli attacchi SQLi come principale vettore di attacco WAAP, con un aumento di circa il 400% su base annua.
Il commercio è il settore più colpito, poiché rappresenta il 38% degli attacchi recenti, mentre la tecnologia ha visto la maggiore crescita in questa prima parte del 2022.
Report sulle minacce al traffico DNS
Analizzando più di 7 miliardi di richieste DNS ogni giorno, identificando e bloccando proattivamente le minacce, inclusi malware, ransomware, phishing e botnet, i ricercatori Akamai hanno scoperto quanto che più di 1 dispositivo monitorato su 10 ha comunicato almeno una volta con domini associati a malware, ransomware, phishing o C2 (Command and Control).
Inoltre, il traffico di pishing ha dimostrato che la maggior parte delle vittime è stata presa di mira tramite scam che sfruttavano e imitavano brand tecnologici e finanziari che hanno colpito rispettivamenteil 31% e il 32% delle vittime.
Secondo la ricerca, che ha analizzato più di 10.000 esempi di JavaScript malevoli (rappresentando minacce quali dropper malware, pagine di phishing, scammer e malware di crypto-mining), almeno il 25% dei sample esaminati usava tecniche di offuscamento di Javascript per eludere il rilevamento.
“Questi nuovi report – afferma Ofri Ziv, Senior Director of Security Research di Akamai – offrono un’analisi dettagliata di alcuni dei problemi più rilevanti legati alla sicurezza che oggi le aziende devono affrontare. La visibilità unica di Akamai su gran parte del panorama globale delle minacce consente ai nostri ricercatori di analizzare e correlare gli eventi che raramente vengono rilevati da altri gruppi. Speriamo di aiutare la comunità a capire dove si concentrano gli autori delle minacce e come proteggersi al meglio dalle nuove minacce in continua evoluzione”
