A Natale, si sa, siamo tutti più buoni. Hacker e cybercriminali inclusi. Questo, almeno, è quanto si può provare a evincere leggendo tra le righe del report sullo Stato di Internet/Security relativo al quarto trimestre 2017 e redatto dagli esperti di Akamai. Tra ottobre e dicembre 2017 il numero complessivo di attacchi informatici registrati dalla rete di sensori del provider CDN statunitense è calato, anche se in maniera non considerevole. Si tratta, comunque, di una novità importante, dal momento che nei trimestri precedenti il trend di crescita dei cyberattacchi non aveva mai conosciuto sosta.
Il dato, però, non deve trarre in inganno. La tendenza registrata nel corso del 2017 è di netta crescita e le previsioni per il 2018 sono tutt'altro che rosee. Per questo motivo gli esperti Akamai invitano gli internauti, e le aziende in particolare, a non farsi trovare impreparati e approntare un piano per affrontare un'eventuale emergenza legata ad attacchi hacker di ogni genere, dalle botnet generate da dispositivi IoT compromessi ai criptominer.
Attacchi DDoS quarto trimestre 2017
Come già accaduto a inizio anno (dati primo trimestre 2017), il numero di attacchi DDoS registrati da Akamai nel Q4 2017 torna a scendere rispetto a quelli del trimestre precedente. Si tratta di un calo lieve, tanto da poter dire che ci si trova in una situazione di sostanziale equilibrio, ma rappresenta comunque un'inversione di tendenza rispetto al recentissimo passato. Entrando nel dettaglio, gli attacchi DDoS nel quarto trimestre 2017 sono calati dell'1% circa rispetto al terzo trimestre 2017, mentre su base annua continua il trend di crescita (+14% nel confronto tra i dati del Q4 2017 e Q4 2016).
Attacchi applicazioni web Q4 2017
Dati e tendenze che trovano conferma anche nell'analisi degli attacchi alle applicazioni web. Anche in questo settore si registra un calo – più marcato – degli attacchi: i sensori Akamai registrano il 9% di tentativi in meno rispetto al terzo trimestre 2017. Dato analogo per gli attacchi SQL injection (-9% rispetto al Q3 2017) che, nonostante il calo, resta il vettore preferito dai cybercriminali.
Cosa aspettarsi dal 2018
Gli esperti Akamai ne approfittano anche per provare a immaginare come possa evolvere lo scenario della cybersecurity nel 2018. In base a quanto già visto nel corso dell'anno appena terminato e stando alle prime avvisaglie di questo inizio 2018, le criptovalute potrebbero diventare le protagoniste assolute del panorama mondiale della sicurezza informatica. Se nei mesi precedenti avevano ricoperto un ruolo di comprimario, come "moneta di scambio" per pagare riscatti legati a ransomware, ora gli hacker potrebbero dedicarsi allo sviluppo di software ad hoc per infettare sistemi informatici di ogni genere (da smartphone a supercomputer, passando per server e normali PC domestici) e "costringerli" a minare Bitcoin e altcoin di ogni genere.
Si tratta del cosiddetto criptojacking, pratica nata nella seconda metà del 2017 e rapidamente cresciuta per volume e intensità di "attacchi". Nella sua variante criminale, il cryptojacking può essere messo in atto attraverso malware – chiamati criptominer – diffusi tramite siti corrotti o messaggi e-mail contenenti file infetti. Le macchine "contagiate" sono quindi costrette a scaricare tutti i software necessari per creare Bitcoin, Ethereum o (nella gran parte dei casi) Monero, senza che il "legittimo proprietario" del PC si renda conto di nulla.
Sicurezza informatica aziendale, tra minacce classiche e bug dei processori
Se il 2018 degli internauti si preannuncia piuttosto preoccupante, quello delle aziende potrebbe essere addirittura peggiore. Il conto presentato dai vari attacchi del 2017 – quello portato dalla botnet Mirai o dagli attacchi ransomware WannaCry e NotPetya – è stato particolarmente salato, ma potrebbe essere nulla se qualche hacker riuscisse a sfruttare Spectre e Meltdown, i bug dei processori scoperti e rivelati a cavallo tra fine 2017 e inizio 2018.
A questo si unisce la "tendenza all'ottimismo" che sembra contagiare i responsabili ICT delle aziende di mezzo mondo. La stragrande maggioranza degli attacchi, infatti, viene portata sfruttando falle e vulnerabilità note da tempo, per le quali sono già disponibili patch e aggiornamenti di sicurezza. È necessario, sottolineano gli esperti Akamai, mettere in atto policy di sicurezza che puntino sull'adozione di pratiche di codifica sicure, l'applicazione puntuale delle patch, la corretta configurazione dei dispositivi e la prudente gestione delle password.