IBM X-Force: nel 2018 i profitti dei criminali informatici arrivano dal cryptojacking

di Claudia Ruffini



IBM Security ha annunciato i risultati del suo rapporto annuale 2019 IBM X-Force Threat Intelligence Index, da cui emerge che una sempre maggiore consapevolezza rispetto alla cyber security e il conseguente aumento delle misure di sicurezza spingono i criminali informatici a modificare le tecniche di attacco, per accrescere i profitti derivanti dal capitale investito nella loro attività criminale.

Il rapporto contiene i dati raccolti da IBM Security tra il 1° gennaio 2018 e il 31 dicembre 2018 e fornisce informazioni approfondite sul panorama globale delle minacce per informare i professionisti della sicurezza riguardo alle minacce più rilevanti per le loro organizzazioni. Da esso emergono due importanti cambiamenti: una minore dipendenza dal malware e un sorprendente abbandono graduale del ransomware.

La crescente consapevolezza dei problemi di sicurezza informatica e controlli di sicurezza più rigorosi stanno rendendo più difficile per i criminali informatici fare presa sui sistemi oggetto dei loro attacchi. Pertanto, l’uso di software malevolo negli attacchi sembra essere in declino. Più della metà (57%) degli attacchi analizzati da IBM X-Force nel 2018 ha rivelato che gli autori delle minacce non utilizzavano malware residente nei file system. Coloro che hanno fatto un uso più frequente del malware sono state grandi bande di criminali informatici e gruppi responsabili di minacce del tipo APT (Advanced Persistent Threat).

Il rapporto rileva un significativo calo del ransomware utilizzato negli attacchi: nel corso del 2018, i tentativi di installare ransomware sui dispositivi monitorati da X-Force nel 4° trimestre (ottobre-dicembre) sono diminuiti a meno della metà (45%) dei tentativi effettuati nel 1° trimestre. Ciò a dimostrazione del fatto che le iniziative per distruggere gli avversari e rendere i sistemi più impenetrabili stanno funzionando.

Con 11,7 miliardi di dati violati o rubati negli ultimi tre anni, lo sfruttamento delle Informazioni Personali Identificabili (PII) per realizzare profitti illeciti richiede maggiori conoscenze e risorse e ciò sta spingendo i criminali a esplorare nuovi modelli illeciti per fare profitto e aumentare il ritorno dell’investimento.

In questo scenario stanno emergendo gli attacchi di cryptojacking – ovvero l’utilizzo illegale della capacità elaborativa del computer di un individuo o di un’organizzazione per estrarre criptovalute – il cui numero è stato, nel 2018, quasi il doppio degli attacchi di ransomware. Nel periodo considerato, tali attacchi sono più che quadruplicati. Con la potenza di calcolo rubata da laptop individuali o dai data center delle aziende, i criminali processano algoritmi che danno in cambio valuta digitale. Con n il prezzo di criptovalute, come i bitcoin, che ha toccato un massimo di quasi $20.000 nel 2018, gli attacchi rivolti in segreto alla potenza di calcolo delle vittime sono stati considerati i più redditizi.Il problema è uno: decifrare questi algoritmi richiede enormi potenze, quindi i malviventi usano per lo scopo migliaia di computer connessi tra loro.

I criminali informatici non stanno solo cambiando la modalità degli attacchi, ma anche i bersagli. Il settore finanziario è rimasto il settore più attaccato del 2018 e rappresenta il 19% di tutti gli attacchi osservati da IBM X-Force. Tuttavia, il settore dei trasporti, che l’anno scorso non è arrivato nemmeno nei primi 5 posti, è diventato il secondo settore più attaccato nel 2018, anno in cui i tentativi di attacco si sono triplicati rispetto all'anno precedente.

X-Force ha osservato più dichiarazioni pubbliche nel 2018 rispetto agli anni precedenti nel settore dei trasporti. Tali dichiarazioni probabilmente hanno incoraggiato gli hacker, poiché potrebbero denotare che queste società sono vulnerabili agli attacchi informatici e che possiedono dati preziosi come dati dei clienti, informazioni sulle carte di pagamento, informazioni personali identificabili (PII) e account di fidelizzazione.

L’IBM X-Force Threat Intelligence Index comprende analisi e osservazioni di dati che derivano dal monitoraggio giornaliero in 130 paesi. I dati sono quelli raccolti e analizzati attraverso diverse fonti, quali X-Force IRIS, X-Force Red, IBM Managed Security Services, oltre a quelli provenienti dalle informazioni sulle violazioni divulgate pubblicamente. IBM X-Force utilizza migliaia di trappole per lo spam in tutto il mondo, monitora quotidianamente decine di milioni di attacchi di spam e phishing e analizza miliardi di pagine web e di immagini al fine di rilevare attività fraudolente e tentativi di violazione dei marchi.

27 febbraio 2019

Claudia Ruffini, External Relations
@cla_ruffini

Visit us on LinkedIn