Il panorama delle minacce è in continua evoluzione e il pericolo rappresentato dal cybercrime non può più essere sottovalutato: lo evidenzia un report di Netscout, relativo alla seconda metà del 2018. In particolare il report si è soffermato sugli attacchi Advanced Persistent Threat, le vulnerabilità IoT, le operazioni di crimeware e le campagne di attacchi di tipo DDoS. La principale evidenza è che gli aggressori stanno agendo in modo da accorpare le tattiche già esistenti, sviluppandone rapidamente di nuove e adottando tecniche commerciali efficaci che riescono ad accelerare enormemente il tasso di crescita degli attacchi.
Per quanto riguarda in particolare i dispositivi IoT, Netscout mette in luce come siano tra gli obiettivi prediletti del malware DDoS, tanto da essere attaccati entro cinque minuti dal collegamento alla rete ed essere oggetto di attacchi specifici nel giro di 24 ore. A complicare ulteriormente il quadro è la scarsa sicurezza predisposta dai dispositivi IoT.
Più in generale il numero di attacchi DDoS nel 2018 è cresciuto del 26 per cento rispetto all’anno precedente e gli attacchi compresi nell’intervallo 100-400 Gbps sono letteralmente esplosi. Non solo: le dimensioni massime degli attacchi DDoS mondiali sono aumentate del 19 per cento rispetto allo stesso periodo dell’anno precedente, in seguito alle campagne strategiche lanciate dai cybercriminali che hanno compromesso e colpito un’ampia gamma di dispositivi.
Oltre ai dispositivi connessi alla rete, nel mirino del cybercrime ci sono anche le istituzioni internazionali: gli attacchi gli attacchi DDoS rivolti alle come ad esempio le Nazioni Unite, il Fondo Monetario Internazionale e il Dipartimento di Stato americano, sono cresciuti quasi del 200 per cento. Cattive notizie arrivano anche dalle attività dei gruppi APT legati a organizzazioni statali, ha registrato un incremento, così come il numero degli obiettivi.
Colpisce, nell’analisi Netscout, la trasformazione del cybercrime, che per accelerare l’intensità e le dimensioni degli attacchi sta sempre più adottando un modello a filiale, che riesce a tagliare i costi della manodopera e aumentare la distribuzione delle minacce.
In positivo, il report segnala un aumento anche la collaborazione nella lotta ai crimini, come mostrato dalle recenti attività con il team ASERT e l’FBI nel corso delle indagini sul DDoS MedusaHTTP, che si sono concluse con una serie di capi di imputazione.
