L’IBM X-Force Threat Intelligence Index è un report dedicato alla sicurezza informatica realizzato tramite il monitoraggio quotidiano delle attività malevole in 130 paesi e l’analisi dei dati messi a disposizione da diverse piattaforme tra cui X-Force Iris, X-Force Red e IBM Managed Security Services. La sua ultima edizione certificherebbe l’emergere di due fenomeni: la diminuzione degli attacchi basati sui ransomware e un ruolo sempre più marginale dei malware.
A testimonianza di quanto riportato dai ricercatori di IBM vi sarebbe il fatto che nel corso del 2018 la botnet più estesa della Rete, Necurs, avrebbe scatenato una sola campagna ransomware. Contestualmente le azioni di cryptojacking, cioè quelle finalizzate ad infettare terminali altrui per il mining, sarebbero state il doppio di quelle incentrate sui ransomware.
Per quanto riguarda invece i malware, gli attaccanti sembrerebbero sempre più propensi a non utilizzarli in favore di tecniche basate sull’accesso diretto a funzionalità di sistema con privilegi di amministrazione. Ben il 57% delle incursioni rilevate sarebbe avvenuta con questa metodologia che ha il vantaggio di essere meno rilevabile dai software antivirus.
A non tramontare mai sarebbe invece l’era dello spam finalizzato al phishing che da solo avrebbe rappresentato circa il 30% delle azioni malevole. Particolarmente colpito il settore finanziario, che sarebbe stato obbiettivo del 19% degli attacchi, seguito dai trasporti, un comparto che fino al 2017 non era presente nemmeno nelle prime 5 posizioni.
Sempre più diffusi anche gli incidenti dovuti ad errori in fase di configurazione con un incremento di 20 punti percentuali su base annua. Paradossalmente tali episodi tenderebbero però ad essere sempre meno dannosi, a testimoniarlo vi sarebbe una diminuzione di oltre il 50% dei record di dati compromessi in seguito al loro verificarsi.
