Bitdefender fa il punto sulla situazione di cyber security a ottobre del 2020: la situazione degli attacchi omografici e del ransomware.
Autore: Redazione SecurityOpenLab
Il 12% degli attacchi omografici utilizza la crittografia HTTPS; la principale famiglia di ransomware in circolazione nel mese di ottobre era WannaCry (35%). Sono i due dati più eclatanti inclusi nel report Threat Debrief di novembre di Bitdefender.
Con attacchi omografici s'intende l'attività illecita di far apparire legittimi i siti fasulli impersonando International Domain Name (IDN) realmente esistenti. I bersagli degli attacchi omografici sono i domini legittimi che gli attaccanti cercano di impersonare. In particolare, secondo i ricercatori di Bitdefender le categorie di IDN più colpite sono tre: i siti di criptovalute e banche, i social media, i domini consumer. Queste tre categorie, combinate, sono alla base di oltre il 65% degli attacchi di spoofing rilevati dagli analisti.
La categoria delle criptovalute è bersagliata in quanto legata alla necessità di monetizzare i cyber attacchi come per esempio i ransomware. I social media e i domini consumer (Gmail, Hotmail, PayPal, Amazon, eccetera) sono una fonte inesauribile di credenziali, che se rubate possono essere rivendute a caro prezzo sul dark web garantendo alti profitti. Come noto, quest'ultima azione è la prima di una lunga catena di attacco che passa per le campagne di phishing e spesso termina con un attacco ransomware.
È proprio a questo proposito che entra in gioco WannaCry. L'analisi dei rilevamenti di malware relativi a ottobre 2021 ha messo in evidenza due elementi critici. Il primo è che i gruppi che scatenano quasi esclusivamente attacchi mirati sono in minoranza rispetto a quelli Ransomware-as-a-Service (RaaS) e ai gruppi che prediligono gli attacchi in volumi rispetto a pochi, ma dal valore elevato.
Il secondo aspetto è quantitativo: Bitdefender ha analizzato 13,3 milioni di rilevamenti malware nel mese di ottobre e ha identificato ben 233 famiglie ransomware, che è un numero impressionante, di cui la più diffusa è WannaCry.
Sul fronte geografico, gli attacchi rilevati chiamavano in causa 167 Paesi, il che riconferma che il ransomware è una minaccia globale. La buona notizia è che l'Italia non rientra in questa poco invidiabile classifica, dove l'unico Paese europeo che figura è la Germania. I settori più colpiti si riconfermano telco, media e IT.