WannaCry e GDPR, ecco perché fra un anno l’attacco avrebbe conseguenze peggiori

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

L’anno prossimo entrerà in vigore il GDPR e un attacco simile a quello di WannaCry rischia di penalizzare ancora di più le aziende che non si faranno trovare conformi al nuovo regolamento. 

Nonostante il panico che ha generato, sembra che alla fine le aziende e le organizzazioni in tutto il mondo siano riuscite a fermare WannaCry, ma non è ancora il momento di archiviare questo episodio. Sono molte le lezioni che possiamo imparare da questo attacco, sul perché ha avuto così tanto successo e cosa può essere fatto per evitare che accada di nuovo. La verità sconcertante è che molte aziende cadute vittima di WannaCry potrebbero incorrere anche in sanzioni punitive se la stessa tipologia di attacco accadesse fra un anno.

Il General Data Protection Regulation (GDPR) sta arrivando infatti e porta con sé un nuovo

WannaCry e GDPR

livello di urgenza per le aziende, che devono considerare una seria revisione delle loro strategie di cybersecurity dopo WannaCry.

Violazione o ransomware?

A una prima occhiata sembrerebbe poco opportuno collegare un attacco ransomware al nuovo regolamento europeo per la protezione dati, le aziende colpite da WannaCry infatti si sono ritrovate i dati criptati e non rubati. Ad ogni modo, un’esamina più approfondita del GDPR ci permette ulteriori considerazioni.

Continua a leggere

Le fake news continuano a imperversare online e il rischio che i più giovani vengano ingannati è sempre maggiore

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

La battaglia contro le fake news è appena cominciata.

Il termine “fake news” è utilizzato ormai comunemente, ma le persone che come me lavorano da parecchio tempo nel mercato della security hanno chiamato questo tipo di disinformazione con molti altri nomi, come truffa, clickbait e più recentemente anche cyber-propaganda. Le “false storie” sono più difficili da riconoscere e prevenire, nonostante si facciano costantemente molti sforzi.

Come sostenitrice della sicurezza online da molti anni, riconosco che questo è un problema

La battaglia delle fake news è appena cominciata

incredibile per tutti noi, ma specialmente per i più giovani, che fanno molto più affidamento sulla rete rispetto alle generazioni precedenti. Se le fake news continuano a diffondersi in internet, il rischio che i minori vengano ingannati è sempre più alto.

La battaglia è appena cominciata

L’ecosistema delle fake news ha molte facce, dai creatori ai distributori, passando per i consumatori e i canali che le supportano. Anche l’industria della tecnologia ha il suo ruolo in questa battaglia. Mentre la disinformazione si diffonde in internet, i mezzi di comunicazione di massa sono ormai legati ai canali online riuscendo a raggiungere pubblici sempre più vasti. Per fortuna molti player stanno reagendo. Google, Facebook e Snapchat hanno cambiato alcuni servizi o intrapreso iniziative per fermare il flusso delle fake news sulle loro piattaforme. Questa è una grande notizia, nel momento in cui questi mezzi sono quelli principali dove le persone cercano e si scambiano informazioni.

Continua a leggere

Sicurezza IT, in Italia la paura è il cyberspionaggio

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Ricerca Trend Micro sullo stato della cybersecurity. Nel 2016 il 79% delle aziende ha subito almeno un attacco, ma i ransomware fanno meno paura. 

I responsabili IT temono di essere vittima di azioni di cyberspionaggio. Questo è quello che rivela l’ultima ricerca Trend Micro, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity.

Nel 2016 il 79% delle aziende ha subito almeno un attacco

Le minacce che colpiscono le aziende italiane sono numerose e di diversa natura, il 79% degli intervistati ha affermato infatti di aver subito un attacco di notevoli dimensioni nel 2016, il 25% di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. Si tratta di percentuali di infezioni informatiche tra le più alte in Europa. La minaccia prevalente nel 2016 è stata il ransomware, con l’84% dei responsabili IT che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i “dipendenti canaglia” (20%) e la compromissione di account/identità (20%).

Continua a leggere

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere

Trend Micro protegge i sistemi SAP

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Il modulo Deep Security Scanner assicura una protezione avanzata, il rispetto delle normative e velocizza il ritorno degli investimenti.

Trend Micro, leader globale nelle soluzioni di sicurezza informatica, propone una sicurezza sempre più completa e ottimizzata per proteggere le applicazioni SAP, grazie al modulo Trend Micro Deep Security Scanner, che assicura la protezione dalle violazioni e dalle interruzioni di attività.

I sistemi SAP custodiscono dati critici e sensibili che possono appartenere alle aree più

Il modulo Deep Security Scanner assicura una protezione avanzata.

disparate, dalle risorse umane al finance, dai clienti alla rete fornitori e i cyber criminali sono sempre più attratti dal colpire questi sistemi proprio per il valore dei dati che contengono. È stato scoperto anche un numero sempre maggiore di vulnerabilità nei sistemi SAP, con un trend storico cresciuto del 300% nel biennio 2013-2015. Molti vendor sono ricorsi alle patch ma nonostante questo molte aziende continuano a lottare con il patch management e la criticità di questi sistemi aumenta i grattacapi. Attacchi cyber criminali e vulnerabilità possono infatti innescare tempeste perfette.

Continua a leggere

Business Process Compromise: la più grande minaccia cyber di cui abbiamo sentito parlare

A cura di: Gastone Nencini, Country Manager Trend Micro Italia 

Il Business Process Compromise richiede un investimento significativo di tempo e risorse, per questo sembra essere al momento una specialità dei gruppi cybercriminali più organizzati.

Gli attacchi Business Process Compromise sono attacchi complessi e sofisticati che possono mirare ad alterare le linee di produzione di un’azienda, trasferire ingenti somme di denaro e anche contrabbandare merci illegali. 

Siamo tutti consapevoli ormai degli attacchi mirati e delle minacce APT. Molti avranno già predisposto delle misure per tutelarsi dalla crescente epidemia degli attacchi Business Email Compromise, conosciuti anche come “truffe del CEO”, ma è possibile che gli attacchi Business Process Compromise (BPC) non siano ancora comparsi sul radar di molti responsabili IT. Eppure abbiamo già registrato casi importanti, come l’attacco alla Bangladesh Bank che ha fruttato 81 milioni di dollari. Gli attacchi Business Process Compromise sono attacchi complessi e sofisticati che possono avere un impatto clamoroso a livello finanziario e sulla reputazione delle vittime, per questo dovremmo iniziare a parlarne seriamente.

Continua a leggere

Un omaggio al mio amico Raimund Genes

A cura di: Eva Chen, CEO di Trend Micro.

Un omaggio al mio amico Raimund GeinesVenerdì 24 marzo, noi di Trend Micro abbiamo appreso con dolore che il nostro Chief Technology Officer, Raimund Genes, è morto improvvisamente nella sua casa in Germania. Si tratta di una perdita incredibile per tutti noi, desiderosi che tutto ciò non fosse vero. Personalmente, sto perdendo un meraviglioso, caro amico e un membro della nostra famiglia Trend Micro. È molto difficile trovare le parole giuste per descrivere la tristezza provata in questo momento. Ho conosciuto Raimund quando era un distributore di Trend Micro in Germania con la sua attività in proprio. Nel 1996, Jenny, io e Steve, i tre co-fondatori di Trend Micro, lo abbiamo convinto a far parte della nostra società. Così ha fondato Trend Micro Deutschland GmbH, la nostra filiale in Germania. Continua a leggere

Sanità: ecco perché i dati sono a rischio sicurezza

Sicurezza e sanità: attenzione ai cercapersone

Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche.

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Il settore sanità rappresenta da sempre uno dei settori maggiormente attaccati dai cybercriminali. Questo perché le aziende e le organizzazioni sanitarie custodiscono e processano dati che per la loro criticità hanno un grande valore all’interno dei mercati underground, si pensa addirittura che in alcuni casi attacchi di questo tipo siano da collegare ad attacchi perpetrati ai danni di alcuni Stati.

Secondo il “Department of Health and Human Services”, nel 2015 sono stati rubati, solo negli USA, 113 milioni di record di dati. Il 2015 è stato l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government.

Continua a leggere

Il 2017 sarà l’anno degli attacchi IoT

Il 2016 ha dato l’opportunità ai cybercriminali di esplorare una vasta gamma di attacchi e di superfici di attacco.

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

In aumento anche le truffe BEC e le vulnerabilità Apple. Ecco le previsioni di sicurezza per quest’anno, che vedrà anche un aumento della cyber-propaganda. 

Il 2017 vedrà una crescita nell’ampiezza e nella profondità degli attacchi e i cybercriminali diversificheranno le loro tattiche per capitalizzare i cambiamenti nel panorama tecnologico. Le previsioni sono raccolte e documentate nel report “Il livello successivo. Previsioni Trend Micro sulla sicurezza per il 2017”, che esprime le riflessioni degli esperti Trend Micro. Il 2016 ha dato l’opportunità ai cybercriminali di esplorare una vasta gamma di attacchi e di superfici di attacco. 

Quest’anno l’industria del cybercrime si spingerà oltre ed esplorerà nuovi territori. Il 2016 ha visto aumentare le vulnerabilità di Apple, che sono arrivate a 50, mentre sono stati 135 i bug di Adobe e 76 quelli che hanno colpito Microsoft. Questo cambiamento negli exploit contro i software vulnerabili continuerà nel 2017, nel momento in cui Apple è visto come sistema operativo prominente. Nel 2017 l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT) giocheranno un ruolo maggiore negli attacchi mirati.

Questi attacchi si avvantaggeranno del crescente utilizzo dei dispositivi connessi per sfruttare le vulnerabilità e i sistemi non sicuri e interrompere i processi di business, come successo nel caso del malware Mirai. I cyber criminali minacceranno le organizzazioni sfruttando la combinazione tra il numero significativo delle vulnerabilità e il sempre più frequente utilizzo dei dispositivi mobili per monitorare i sistemi di controllo negli ambienti manifatturieri e industriali. Le truffe Business Email Compromise (BEC) e Business Process Compromise (BPC) continueranno a crescere, in quanto forme di estorsione aziendali semplici e ad alta rendita.

Con un semplice raggiro a un impiegato, che dovrebbe trasferire denaro a un contro criminale, un attacco BEC può rendere 140.000 dollari. In alternativa, hackerare direttamente un sistema di transazioni finanziarie, richiederebbe più lavoro.

 

Le previsioni Trend Micro per il 2017

  • Il numero delle nuove famiglie di ransomware è destinato a stabilizzarsi.
  • Prevediamo una crescita del 25%, ma i metodi di attacco e gli obiettivi saranno più diversificati e coinvolgeranno i dispositivi IoT e i terminali non desktop come i sistemi PoS e i bancomat.
  • I vendor non faranno in tempo a mettere in sicurezza i dispositivi IoT e IIoT, che saranno presi di mira per attacchi mirati o DDoS.
  • Gli attacchi BEC – Business Email Compromise continueranno a essere utili per estorcere denaro attraverso impiegati insospettabili.
  • Come visto nel caso dell’attacco alla Bangladesh Bank nel 2016, gli attacchi BPC possono permettere ai cybercriminali di alterare i processi di business e guadagnare profitti significativi. Questi attacchi saranno sempre più frequenti nei confronti della comunità finanziaria.
  • Nuove vulnerabilità continueranno a essere scoperte in Apple e in Adobe. Queste vulnerabilità saranno aggiunte agli exploit kit e il loro numero sorpasserà quello di Microsoft.

Il report completo “Il livello successivo. Le previsioni di sicurezza Trend Micro per il 2017” è disponibile a questo link.