I criminali informatici hanno continuato a condurre una raffica di attacchi nel 2019, spinti da botnet di dispositivi IoT infetti e dall'interesse degli attaccanti nella vulnerabilitàUn nuovo report del fornitore di sicurezza informatica F-Secure, “”, documenta un forte aumento del traffico da attacchi nel 2019, che non ha eguali negli anni precedenti. La rete globale di honeypot di F-Secure ha registrato. Dopo 2,9 miliardi nella prima metà dell'anno, il totale annuale ammonta a 5,7 miliardi di attacchi. Per fare un confronto, il 2018 ha visto poco più di 1 miliardo di attacchi, mentre il 2017 ne ha registrati 792 milioni.Il traffico è stato dominato da attacchi diretti al protocollo SMB, indicando che gli attaccanti sono ancora molto interessatiAnche il traffico e gli attacchi Telnet verso SSH sono stati elevati, sintomo che è proseguito l’elevato interesse degli attaccanti nei confronti dei dispositivi IoT. I malware predominanti rilevati negli honeypot erano varie versioni di Mirai. Mentre è stato osservato che lo spam ransomware è diminuito nel corso dell'anno,, prendendo di mira le aziende e chiedendo somme per centinaia di migliaia di dollari. Il malware modulare utilizzava una serie di trucchi, tra cui rilasciare ransomware come second stage payload.Il report presenta anche uno sguardo agli ultimi dieci anni di sicurezza informatica, un decennio caratterizzato da ondate di violazioni, dall'emergere di malware nation-state e da devastanti attacchi alla catena di approvvigionamento. Ma andando avanti, c'è motivo di ottimismo, afferma, Chief Research Officer di F-Secure.", afferma Hypponen. “."• I Paesi i cui spazi IP hanno ospitato il maggior numero di fonti di attacco sono stati Stati Uniti, Cina, Russia e Ucraina.• I paesi in cui è stato diretto il maggior numero di attacchi sono stati Ucraina, Cina, Austria e Stati Uniti.• Il metodo di distribuzione più comune per il ransomware durante il periodo esaminato è stato tramite payload second stage/installati manualmente al 28%, seguiti da email/spam.• La maggior parte del traffico Telnet proveniva da Stati Uniti, Armenia, Regno Unito, Bulgaria e Francia.• La maggior parte del traffico SMB proveniva da Filippine e Cina.", afferma, Manager della Tactical Defense Unit di F-Secure.Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie diiscriviti alla nostra Newsletter gratuita