Archivio tag: Sicurezza Informatica

  • Attacchi informatici, trend di metà anno

    Se le minacce informatiche sono riportate in cronaca per attacchi o nuove tecniche e varianti, è importante non sottovalutare l’analisi di medio e lungo periodo per comprendere i trend emergenti.

    Il rapporto più recente (dopo il 2017 Cyber Threatscape di Accenture e il Midyear Cybersecurity di Cisco)  è il Cyber Attack Trends: Mid-Year di Check Pont, che fornisce una panoramica dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili – sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map tra gennaio e giugno 2017.

    Accenture, nel suo report di Luglio, ha evidenziato 4 risultati fondamentali nelle aree del cyber-spionaggio e del crimine informatico, entrambe motivate da revenue di tipo finanziario o da hacktivism.

    • Si espande la capacità di attacco di tipo distruttivo accompagnata da una sempre maggiore difficoltà nel processo di attribuzione, il marketplace criminale è più redditizio e abbastanza differenziato da incoraggiare attori nuovi verso maggiori capacità di offesa e guadagno.
    • L’osservazione delle azioni strategiche di alcuni paesi quali Cina, Iran, Nord Corea e Russia evidenzia un rafforzamento nelle cyber capabilities finalizzate allo spionaggio tecnologico (prevalente in Cina) e alla targetizzazione di infrastrutture critiche con particolare interesse al settore finanziario, energetico, avionico e di tipo governativo (ovviamente considerato nemico n.d.r.).
    • Anche i cyber attacchi finalizzati alle psychological operation, principalmente attribuibili alla Russia, sono stati perpetrati specialmente nell’ambito dei procedimenti elettivi sebbene non sempre con la stessa efficacia.
    • Infine, Accenture rileva una certa sopraffazione delle forze dell’ordine, ma il riferimento riguarda la situazione Brasiliana, con evidenze  mancanti su altri paesi.

    Fra le maggiori evidenze  del report Check Point la campagna malvertising RoughTed che nella prima metà del 2017 ha colpito  il 23,5% delle organizzazioni e il malware Fireball che ha riguardato il  19,7% . Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.

    Trend emersi

    Il rapporto evidenzia una serie di tendenze:

    • Mutazione adware: il malware Fireball ha cambiato l’approccio agli adware. In parallelo, le botnet adware mobile continuano a prosperare e dominare l’arena.
    • Armi informatiche degli Stati: il leak di strumenti di hacking, vulnerabilità zero-day, exploit e metodi di attacco degli Stati consente azioni sofisticate.
    • Evoluzione download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
    • Ondata di malware “bancari” mobile: codice di malware “bancari” open-source con tecniche di offuscamento complesse bypassano le protezioni rendendo difficile il rilevamento.
    • Impennata ransomware: la percentuale di attacchi ransomware è quasi raddoppiata dal 26% al 48% delle tre principali categorie di attacchi.

    Maya Horowitz, Threat Intelligence Group Manager di Check Point sottolinea la difficoltà da parte delle aziende target di effettuare un valido contrasto agli attacchi. Dal suo punto di vista molte organizzazioni non dispongono ancora delle giuste difese di sicurezza e stanno adottando un approccio basato sulla rilevazione.

    In questo contesto si colloca il lancio della piattaforma di intelligence online Check Point Research, che si propone di  informare la comunità su novità e tendenze nel panorama delle minacce odierne.

    Tags:

    • Ancora malware su Google Play

      Allarme sicurezza su Android Market

      Non passa giorno senza che la cronaca degli attacchi informatici si arricchisca di nuovi attori. L’ultimo in ordine di apparizione è Expensive Wall malware (variante di una precedente minaccia Google Play), che Check Point identificato come malware Android capace di inviare SMS fraudolenti e addebitare servizi contraffatti.

      Secondo i dati di Google Play, ha infettato almeno 50 app ed è stato scaricato tra 1 milione e 4,2 milioni di volte; l’intera famiglia tra le 5,9 milioni e le 21,1 milioni di volte. (more…)

      Tags:

      • Phishing, basta poco per cascarci

        cyber-crime.jpg

        A volte, anche gli attacchi seriali a danno di migliaia di aziende in tutto il mondo possono essere opera di un singolo responsabile, a riprova delle infinite possibilità di minaccia informatica cui sono sottoposte oggi le PMI.
        Un caso esemplare è l’azione criminale perpetrata dal giovanissimo nigeriano che ha visto protagonisti aziende dei settori utilities, manifatturiero, bancario e costruzioni. Il motto della sua pagina Facebook?  “Get rich or die trying” (Arricchirsi o morire provandoci). (more…)

        Tags:

        • La prevenzione nella Cybersecurity

          cybersicurezza

          Se gli attacchi hacker stanno diventando sempre più sofisticati, è altrettanto vero che più di qualche utente ancora sottostima il fenomeno pensando di non essere un potenziale target di attacco. Il caso HBO, alla quale sono stati sottratti episodi delle nuove serie TV (es.: Game of Thrones), dovrebbe far riflettere sui rischi del data leakage.

          Il fine ultimo può essere tanto il ricatto estorsivo quanto la truffa a nome del malcapitato utente. (more…)

          Tags:

          • Il grande ritorno dei malware

            index

            Le ultime statistiche sulla diffusione di virus e minacce informatiche osservate nel mese di luglio sembrano decretare il crollo degli attacchi ransomware in favore di malware più tradizionali. Ma abbassare la guardia resta un errore.

            La classifica dei 10 malware ”del mese” per i sistemi Microsoft, è stata diffusa dal Centro Ricerche Anti-Malware (C.R.A.M.) di Tgsoft. Il CRAM partecipa al programma Virus Information Alliance, che si occupa di scambiare informazioni tecniche sul software dannoso per migliorare la protezione dei clienti/utenti del sistema operativo. (more…)

            Tags: