Gli attacchi informatici rappresentano una realtà che non riguarda più solo enti governativi e multinazionali, ma interessa anche PMI, liberi professionisti e utenti finali. Essere informati e conoscere le minacce per scegliere le migliori soluzioni per difendersi dai Cyber Criminali, è il primo passo per prevenire situazioni di rischio.
A questo proposito Achab, distributore italiano di soluzioni e software innovativi, ha presentato il report elaborato da Webroot relativo alle minacce informatiche del 2015, Next Generation Threats Exposed, sulla base del quale è possibile evidenziare i trend più importanti relativi alle minacce web, in ogni loro forma, che hanno messo a rischio dati, infrastrutture e business a livello mondiale.
Tra i diversi risultati è emerso che malware e applicazioni PUA (Potentially Unwanted Application) sono diventatati polimorfici: oltre il 97% delle istanze di malware rilevate nel 2015 è comparsa su un solo dispositivo. Vale a dire malware del tutto su misura per la singola vittima, ma con un ceppo comune il cui numero invece va riducendosi (quello delle PUA da 30mila nel 2014 a 260 nel 2015 e quello dei virus da 700 a circa 100). Inoltre, se i virus continuano a cambiare velocemente, gli aggiornamenti degli antivirus non riescono a reggere questo ritmo.
Una delle tecniche che si può usare per fermare il malware è quella di censire i siti che diffondono il malware. Webroot tiene aggiornata una lista di indirizzi IP ad alto rischio che oggi conta all’incirca 12 milioni di indirizzi IP. Nonostante in tutte le regioni del mondo siano presenti indirizzi IP nocivi, le nazioni aventi il maggior numero di IP presenti in lista sono Stati Uniti e Cina.
Webroot ha analizzato 27 miliardi di URL, più di 600 milioni di domini, 9 miliardi di file, 20 milioni di App per dispositivi mobile e i sensori in ambito IoT. Per quanto concerne il settore Mobile il 52% di tutte le nuove App sono state categorizzate come indesiderate o dannose e solo il 18% come buone. Inoltre, la maggior parte delle App risultano essere veicolo di virus Trojan (60%) o OUA (28%). Nemmeno gli utenti di iOS possono considerarsi immuni dagli attacchi: la versione Trojan dell’ambiente di sviluppo Xcode, per esempio, ha infettato 2 milioni di utenti iOS.
In un simile contesto l’unica soluzione è fare affidamento su sistemi di sicurezza real-time, per esempio con endpoint di nuova generazione che impediscano agli utenti di entrare in contatto con cybercriminali. I sistemi di intelligenza real-time e basati su cloud permettono di impostare policy proattive per salvaguardare le reti, gli utenti e le informazioni dal dilagante fenomeno del malware.
Facebook Comments