Creșteri puternice ale amenințărilor de securitate în domeniul IoT

Peste 7,2 miliarde de malware au fost lansate în primele 9 luni ale anului 2019, precum și 151,9 milioane de atacuri ransomware, marcând o scădere de 15%, respectiv 5% față de anul anterior. Însă, atacurile malware asupra echipamentelor denumite generic IoT (Internet-of-Things) au ajuns la 25 de milioane, înregistrând astfel un salt de 35% față de 2018, arată o companie de securitate cibernetică.

SonicWall, compania de securitate care protejează peste un milion de rețele din întreaga lume, a lansat un nou raport despre amenințările informatice înregistrate de SonicWall Capture Labs.

Studiul SonicWall arată, pe scurt, că:

• Atacurile malware asupra echipamentelor denumite generic IoT (Internet-of-Things) au ajuns la 25 de milioane, înregistrând astfel un salt de 35% față de 2018

• Amenințările criptate au crescut cu 58% în primele 3 trimestre

• Atacurile prin aplicații web sunt și ele în creștere, marcând o evoluție cu 37% față de aceeași perioadă a anului anterior

• Volumul de malware rămâne totuși ridicat - 7,2 miliarde, deși a înregistrat o scădere cu 15% față de 2018

• Atacurile de tip ransomware au ajuns la 151,9 milioane, o scădere cu 5% în primele 9 luni ale anului, față de perioada similară a anului trecut

• 14% dintre atacurile malware nu au venit prin porturi standard.

Chiar dacă tendința este descrescătoare, numărul atacurilor este încă prea mare și metodele de atac găsite de infractori sunt tot mai rafinate, uneori reușind să treacă de filtrarea tradițională pe care o asigurau echipamentele de tip sandbox.

“Studiind modul de răspândire a atacurilor de tip ransomware am observat că atacatorii folosesc noi tactici de propagare”, spune Bill Conner, președinte și CEO la SonicWall. “Dacă, de-a lungul timpului, obiectivul celor care propagau malware era mai degrabă cantitativ, acum atacatorii se concentrează asupra unor ținte cu valoare mai mare, chiar dacă mai puține, unde atacurile se pot răspândi pe orizontală. Odată cu această schimbare de tactică am observat și o creștere a cererilor de răscumpărare, atacatorii încercând să câștige bani din ținte mai mici, dar cu o valoare mai mare, precum municipalitățile și spitalele locale”, adaugă Bill Conner.

Atacurile de tip phishing, la fel ca și cele de tip ransomware și malware, respectă o tendință descrescătoare la nivel global, marcând o scădere anuală de 32%. Similar cu atacurile ransomware, phishingul a avut ca țintă în special managerii, personalul din departamentele de resurse umane și directorii IT.

În timp ce aproximativ 14% din malware a intrat în rețele prin porturi non-standard, atacurile criptate și IoT au crescut atât în trimestrul al doilea (20%), cât și în al treilea (17%). Datele SonicWall sunt bazate pe analizarea a peste 275 de milioane de atacuri înregistrate în întreaga lume numai în septembrie 2019.

“Rapoartele arată că atacatorii au o abordare mai nuanțată, atacurile sunt mult mai bine țințite și mai rafinate. Companiile din orice domeniu trebuie să își construiască politici de securitate și să urmeze reguli mai stricte pentru a reduce amenințările la care sunt expuse”, spune Conner.