News

Minacce alla sicurezza di Internet, i settori colpiti e le tecniche usate

Ransomware, applicazioni web e API, traffico DNS: i 3 temi dei report Akamai Technologies

Pubblicato il 17 Giu 2022

Report Akamai

Analizzando miliardi di dati sulle sue molteplici piattaforme, il team di ricerca Akamai Technologies ha effettuato nuove scoperte sul comportamento dei criminali osservando le tecniche più utilizzate e il traffico legato agli attacchi informatici. In base a questi sono stati presentati 3 nuovi report che mettono in relazione i più importanti trend della sicurezza e delineano un’accurata mappa del moderno panorama delle minacce.

I 3 report Akamai

Un’analisi aggiornata degli attacchi ransomware evidenzia i rischi associati e suggerisce le soluzioni di mitigazione più appropriate, mentre un’analisi dei trend degli attacchi ad app web e API offre uno sguardo inedito sui vettori di infezione usati dai gruppi ransomware e da altri criminali. I report sono completati da un’analisi del DNS, con una panoramica degli attacchi complessivi analizzati grazie a una delle tecnologie Internet più importanti.

Realizzata dal team di esperti della sicurezza informatica di Akamai, l’analisi è incentrata su tendenze e tecniche di attacco, nonché sulle soluzioni necessarie per risolvere i problemi più pressanti gravi legati alla sicurezza informatica di oggi.

Report sulle minacce ransomware

Con l’aumento degli attacchi RaaS (Ransomware-as-a-Service), tra cui quelli della gang ransomware Conti, Akamai ha analizzato e scoperto i componenti più recenti ed efficaci delle metodologie, delle tecniche e degli strumenti usati dagli autori di attacchi ransomware.

Nel report si legge che il 60% degli attacchi Conti è stato sferrato contro aziende negli Stati Uniti, mentre il 30% contro aziende nell’Unione Europea.

Un’analisi dei settori colpiti evidenzia poi il rischio di interruzione della supply chain, l’impatto sulle infrastrutture critiche e gli di attacchi informatici alla supply chain.

Gli attacchi Conti più riusciti hanno preso di mira aziende con fatturato compreso tra 10 e 250 milioni di dollari, indicando così una percentuale di successo trale piccole e medie imprese.

Le tattiche, le tecniche e le procedure (TTP) della gang sono ben note, ma altamente efficaci: un sobrio promemoria dell’arsenale a disposizione di altri hacker, ma anche del fatto che è possibile prevenire questi attacchi con la giusta mitigazione.

L’attenzione posta da Conti nella propria documentazione sull’hacking e sulla propagazione pratica, piuttosto che sulla crittografia, dovrebbe spingere i responsabili della sicurezza della rete a concentrarsi anche su quelle parti della kill chain, invece di focalizzarsi sulla fase della crittografia.

Report sulle minacce ransomware ad applicazioni web e API

Nel corso della prima metà del 2022, Akamai ha osservato un significativo aumento degli attacchi contro applicazioni web e API in tutto il mondo, con più di nove miliardi di tentativi registrati fino ad oggi.

In particolare, è emerso che i tentativi di attacco alle applicazioni web contro i clienti sono aumentati di oltre il 300% ogni anno in H1, il maggior incremento mai registrato da Akamai.

Adesso, gli attacchi LFI superano gli attacchi SQLi come principale vettore di attacco WAAP, con un aumento di circa il 400% su base annua.

Il commercio è il settore più colpito, poiché rappresenta il 38% degli attacchi recenti, mentre la tecnologia ha visto la maggiore crescita in questa prima parte del 2022.

Report sulle minacce al traffico DNS

Analizzando più di 7 miliardi di richieste DNS ogni giorno, identificando e bloccando proattivamente le minacce, inclusi malware, ransomware, phishing e botnet, i ricercatori Akamai hanno scoperto quanto che più di 1 dispositivo monitorato su 10 ha comunicato almeno una volta con domini associati a malware, ransomware, phishing o C2 (Command and Control).

Inoltre, il traffico di pishing ha dimostrato che la maggior parte delle vittime è stata presa di mira tramite scam che sfruttavano e imitavano brand tecnologici e finanziari che hanno colpito rispettivamenteil 31% e il 32% delle vittime.

Secondo la ricerca, che ha analizzato più di 10.000 esempi di JavaScript malevoli (rappresentando minacce quali dropper malware, pagine di phishing, scammer e malware di crypto-mining), almeno il 25% dei sample esaminati usava tecniche di offuscamento di Javascript per eludere il rilevamento.

“Questi nuovi report – afferma Ofri Ziv, Senior Director of Security Research di Akamai – offrono un’analisi dettagliata di alcuni dei problemi più rilevanti legati alla sicurezza che oggi le aziende devono affrontare. La visibilità unica di Akamai su gran parte del panorama globale delle minacce consente ai nostri ricercatori di analizzare e correlare gli eventi che raramente vengono rilevati da altri gruppi. Speriamo di aiutare la comunità a capire dove si concentrano gli autori delle minacce e come proteggersi al meglio dalle nuove minacce in continua evoluzione”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4