I cybercriminali alzano la posta in gioco: App Android maligne e ransomware diventano sempre più aggressivi, mentre il machine learning e il cloud mal configurato prestano il fianco a nuovi pericolosi attacchi

Milano — Novembre 6, 2019 —

Sophos (LSE: SOPH), leader mondiale nella cybersecurity presenta il suo Threat Report 2020 che analizza lo scenario delle minacce informatiche, in costante evoluzione.

Il report, reso disponibile dai ricercatori dei SophosLabs ha preso in esame i cambiamenti degli attacchi informatici nel corso degli ultimi 12 mesi, ricavando una previsione delle tendenze della sicurezza IT per il 2020.

“Lo scenario delle minacce evolve senza sosta e la velocità e l’ampiezza di questi cambiamenti è al contempo rapida ed imprevedibile. La sola certezza che abbiamo è ciò che avviene in questo momento e per questo nel nostro Threat Report  analizziamo i trend attuali al fine di comprendere quale impatto potranno avere nell’anno a venire. I nostri avversari stanno diventando sempre più abili nello sfruttare gli errori, nascondere la propria attività criminale e eludere le tecnologie di rilevamento e protezione, in cloud, sfruttando App e all’interno delle reti. Il Threat Report 2020 vuole essere una sorta di mappa in grado di supportare i responsabili della sicurezza IT nel comprendere ciò che si troveranno ad affrontare e come prepararsi per farlo al meglio” spiega John Shier, senior security advisor di Sophos. 
Quanto emerso dall’analisi svolta dai SophosLabs è riassunto qui  e si sofferma su sei ambiti nei quali, nell’ultimo anno, sono stati rilevati i maggiori cambiamenti. In particolare, Sophos prevede che ad avere un particolare impatto sullo scenario della sicurezza informatica nel 2020 saranno i seguenti trend:

  • ransomware sempre più aggressivi che, attraverso gli attacchi attivi automatici trasformano gli strumenti di gestione considerati affidabili dalle aziende in vettori di infezione, eludendo i controlli di sicurezza e disabilitando i backup. Causando così il massimo danno nel minor tempo possibile
  • le App indesiderate alleate del malware: è dell’ultimo anno l’affermazione delle App cosidette “fleeceware”, la cui caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. Al contempo,si è assistito ad attacchi adware sempre più aggressivi e il Threat Report sottolinea come questo tipo di minaccia e altri PUA come i plug-in dei browser, stanno diventando il vettore per la diffusione e l’esecuzione di malware
  • errori di configurazione del cloud che diventano vulnerabilità molto pericolose: i sistemi cloud diventano sempre più flessibili e complessi ed eventuali errori di configurazione, uniti alla mancanza di visibilità rendono gli ambienti cloud un ghiotto bersaglio per i cybercriminali
  • il machine learning, nato per sconfiggere il malware, si trova adesso sotto attacco: il 2019 è stato l’anno in cui si è rivelato il potenziale degli attacchi ai sistemi di sicurezza basati sul machine learning. L’analisi ha evidenziato come questa tipologia di modello possa essere compromesso e come il machine learning possa essere sfruttato per generare contenuti fake ma estremamente credibili, in grado di alimentare attacchi basati sul social engineering. Al contempo, gli addetti alla sicurezza sfruttano questa tecnologia per rilevare email e URL maligni e questo gioco del gatto con il topo non conoscerà tregua nei mesi a venire.

Altri aspetti presi in esame dal Threat Report 2020 sono il rischio di non notare l’attività dei cybercriminali, sommersa dal rumore di fondo del Web, la sempre più ampia superficie sottoposta agli attacchi rappresentata dal Remote Desktop Protocol (RDP) e l’inesorabile incremento degli attacchi attivi automatici (AAA).

Il report completo può essere consultato vistando https://www.sophos.com/threatreport2020.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.