DeOS Destruction of Service: un nuovo pericolo per la cybersecurity delle imprese

Cisco, nel nuovo rapporto dedicato alla cybersecurity rilasciato qualche giorno fa, Midyear Cybersecurity Report, che esamina dati raccolti da esperti del Cisco Collective Security Intelligence, evidenzia come “i cattivi” stiano sferrando attacchi sempre più sofisticati, con l’obiettivo non solo di colpire, ma di distruggere per impedire a chi si difende di ripristinare i propri sistemi e dati. Cisco ha anche coniato un nome per questi attacchi informatici: DeOS Destruction of Service.

Il report spiega come i cybercriminali stiano abbandonando i nuovi strumenti per tornare a quelli più vecchi, allontanandosi dagli exploit kit e riutilizzando attacchi di tipo social engineering, come i “Business email compromise” (BEC).

Si sta anche ampliando la superficie d’attacco e la portata di queste minacce informatiche. I recenti attacchi, come ad esempio WannaCry, dimostrano come queste minacce hanno la capacità di diffondersi rapidamente e l’effetto distruttivo è molto elevato, non sono i soliti ransomware.

Dal report emerge inoltre che l’Internet of Things, con le sue numerose debolezze pronte per essere sfruttate, avrà un ruolo determinante nel far sì che l’impatto sarà maggiore. L’IoT è quindi il nuovo confine in cui “buoni e cattivi” si scontreranno.

I ricercatori Cisco hanno osservato come si è evoluto il malware durante la prima metà del 2017 e hanno individuato nuove modalità con cui “i cattivi” stanno personalizzando le loro tecniche di distruzione. L’approccio è sempre più quello di far sì che le vittime attivino una minaccia cliccando un collegamento o aprendo un file dannoso. Inoltre, stanno sviluppando un tipo di malware ‘fileless’ che risiede nella memoria ed è più difficile da rilevare perché si cancella al riavvio del dispositivo. Infine, “i cattivi” si basano su infrastrutture anonime e decentrate, come il servizio di proxy Tor, per oscurare le attività di comando e controllo.

Quali sono le minacce

  • Il volume dello spam è aumentato moltissimo, poiché viene utilizzata l’email per distribuire malware e ricavare profitti. I ricercatori di Cisco prevedono che lo spam con allegati dannosi continuerà ad aumentare mentre l’andamento degli exploit kit rimane costante.
  • Spyware e adware sono forme di malware che continuano ad essere pericolosi per le imprese. Cisco ha monitorato 300 aziende per un periodo di quattro mesi e ha scoperto che 3 famiglie di spyware più di altre hanno infettato il 20% del campione.
  • I progressi del ransomware, come la disponibilità di Ransomware-as-a-Service, semplificano gli attacchi dei criminali informatici. Ransomware ha fatto guadagnare oltre 1 miliardo di dollari nel 2016; potrebbe però essere una stima al ribasso, essendo ancora molte le aziende che anche a fronte di perdite più elevate non ne danno notizia.
  • La “truffa del Ceo”, o Business email compromise (BEC), un attacco di social engineering in cui viene inviata un’email con l’intento di ingannare le aziende per far trasferire denaro agli aggressori, sta diventando molto redditizia. Secondo l’Internet Crime Complaint Center tra ottobre 2013 e dicembre 2016 sono stati rubati 5,3 miliardi di dollari con questo metodo.

Per questo è fondamentale che le imprese si concentrino sempre di più sui temi della sicurezza informatica e si affidino a partner qualificati per proteggersi da cybercriminali sempre più evoluti.