Akamai Technologies ha rivelato tre report di ricerca alla RSA Conference 2022 , incentrati su tre delle aree più critiche della sicurezza Web: ransomware, applicazioni Web e API e traffico DNS.
Tramite l’analisi di milioni di punti dati provenienti da molteplici piattaforme, osservando le tecniche più utilizzate e il traffico legato agli attacchi informatici. I tre report mettono in relazione i più importanti trend della sicurezza e delineano un’accurata mappa del moderno panorama delle minacce. Un’analisi aggiornata degli attacchi ransomware evidenzia i rischi associati e suggerisce le soluzioni di mitigazione più appropriate. Inoltre sono stati messi sotto osservazione i trend degli attacchi ad app web e API. Si è scoperto uno sguardo inedito sui vettori di infezione usati dai gruppi ransomware e da altri criminali. I report sono completati da un’analisi del DNS, con una panoramica degli attacchi complessivi analizzati grazie a una delle tecnologie Internet più importanti.
L’analisi è incentrata sulle tendenze e le tecniche di attacco, nonché sulle soluzioni per risolvere i problemi di sicurezza informatica più urgenti di oggi.
I punti salienti di ogni report di sicurezza di Akamai
-Minaccia ransomware
Con l’aumento degli attacchi Ransomware-as-a-Service (RaaS), incluso il gruppo di ransomware Conti, Akamai ha analizzato e scoperto i componenti più recenti ed efficaci delle metodologie, degli strumenti e delle tecniche degli aggressori ransomware. I risultati chiave includono:
- Il 60% degli attacchi Conti riusciti hanno coinvolto società statunitensi. Il 30% si è verificato nell’Unione Europea.
- Un’analisi dei settori attaccati evidenzia il rischio di interruzione della catena di approvvigionamento, impatto sulle infrastrutture critiche.
- Gli attacchi Conti di maggior successo hanno preso di mira le aziende con un fatturato di 10-250 milioni di dollari. Si sono notati comunque attacchi anche alle piccole e medie imprese.
- Le tattiche, le tecniche e le procedure (TTP) della banda sono ben note, ma altamente efficaci. Ma anche che questi attacchi possono essere prevenuti con la giusta mitigazione.
- L’enfasi di Conti nella loro documentazione sull’hacking e sulla propagazione pratica, piuttosto che sulla crittografia, dovrebbe spingere i difensori della rete a concentrarsi anche su quelle parti della kill chain, invece di concentrarsi solo sulla crittografia.
-Applicazione Web e minaccia API
Durante la prima metà del 2022 sono ci sono stati aumenti significativi degli attacchi alle applicazioni Web e alle API in tutto il mondo. Con oltre nove miliardi di tentativi di attacco fino ad oggi le osservazioni chiave sono le seguenti:
- I tentativi di attacco alle applicazioni Web contro i clienti sono cresciuti di oltre il 300% anno su anno nel primo semestre. Questo è il più grande aumento mai osservato.
- Gli attacchi LFI ora superano gli attacchi SQLi come vettore di attacco WAAP più predominante, aumentando di quasi il 400% anno su anno.
- Il commercio è il più colpito, rappresentando il 38% della recente attività di attacco. La tecnologia ha visto la crescita maggiore finora nel 2022.
-Minaccia di informazioni dettagliate sul traffico DNS
Analizzando oltre 7 miliardi di query DNS al giorno e identificando e bloccando in modo proattivo le minacce, inclusi malware, phishing ransomware e botnet, i ricercatori hanno scoperto :
- Più di 1 dispositivo monitorato su 10 ha comunicato almeno una volta ai domini associati a malware, ransomware, phishing o comando e controllo (C2).
- Il traffico di phishing ha mostrato che la maggior parte delle vittime è stata presa di mira da truffe che hanno abusato e imitato la tecnologia e i marchi finanziari. Hanno colpito rispettivamente il 31% e il 32% delle vittime.
- Secondo una ricerca che ha analizzato più di 10.000 campioni JavaScript dannosi, almeno il 25% dei campioni esaminati ha utilizzato tecniche di offuscamento JavaScript per eludere il rilevamento.
- SILEX DS-510 alto-Performance-USB-dispositivo-Server