Business Process Compromise: la più grande minaccia cyber di cui abbiamo sentito parlare

A cura di: Gastone Nencini, Country Manager Trend Micro Italia 

Il Business Process Compromise richiede un investimento significativo di tempo e risorse, per questo sembra essere al momento una specialità dei gruppi cybercriminali più organizzati.

Gli attacchi Business Process Compromise sono attacchi complessi e sofisticati che possono mirare ad alterare le linee di produzione di un’azienda, trasferire ingenti somme di denaro e anche contrabbandare merci illegali. 

Siamo tutti consapevoli ormai degli attacchi mirati e delle minacce APT. Molti avranno già predisposto delle misure per tutelarsi dalla crescente epidemia degli attacchi Business Email Compromise, conosciuti anche come “truffe del CEO”, ma è possibile che gli attacchi Business Process Compromise (BPC) non siano ancora comparsi sul radar di molti responsabili IT. Eppure abbiamo già registrato casi importanti, come l’attacco alla Bangladesh Bank che ha fruttato 81 milioni di dollari. Gli attacchi Business Process Compromise sono attacchi complessi e sofisticati che possono avere un impatto clamoroso a livello finanziario e sulla reputazione delle vittime, per questo dovremmo iniziare a parlarne seriamente.

Continua a leggere

Un omaggio al mio amico Raimund Genes

A cura di: Eva Chen, CEO di Trend Micro.

Un omaggio al mio amico Raimund GeinesVenerdì 24 marzo, noi di Trend Micro abbiamo appreso con dolore che il nostro Chief Technology Officer, Raimund Genes, è morto improvvisamente nella sua casa in Germania. Si tratta di una perdita incredibile per tutti noi, desiderosi che tutto ciò non fosse vero. Personalmente, sto perdendo un meraviglioso, caro amico e un membro della nostra famiglia Trend Micro. È molto difficile trovare le parole giuste per descrivere la tristezza provata in questo momento. Ho conosciuto Raimund quando era un distributore di Trend Micro in Germania con la sua attività in proprio. Nel 1996, Jenny, io e Steve, i tre co-fondatori di Trend Micro, lo abbiamo convinto a far parte della nostra società. Così ha fondato Trend Micro Deutschland GmbH, la nostra filiale in Germania. Continua a leggere

Sanità: ecco perché i dati sono a rischio sicurezza

Sicurezza e sanità: attenzione ai cercapersone

Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche.

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Il settore sanità rappresenta da sempre uno dei settori maggiormente attaccati dai cybercriminali. Questo perché le aziende e le organizzazioni sanitarie custodiscono e processano dati che per la loro criticità hanno un grande valore all’interno dei mercati underground, si pensa addirittura che in alcuni casi attacchi di questo tipo siano da collegare ad attacchi perpetrati ai danni di alcuni Stati.

Secondo il “Department of Health and Human Services”, nel 2015 sono stati rubati, solo negli USA, 113 milioni di record di dati. Il 2015 è stato l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government.

Continua a leggere

Il 2017 sarà l’anno degli attacchi IoT

Il 2016 ha dato l’opportunità ai cybercriminali di esplorare una vasta gamma di attacchi e di superfici di attacco.

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

In aumento anche le truffe BEC e le vulnerabilità Apple. Ecco le previsioni di sicurezza per quest’anno, che vedrà anche un aumento della cyber-propaganda. 

Il 2017 vedrà una crescita nell’ampiezza e nella profondità degli attacchi e i cybercriminali diversificheranno le loro tattiche per capitalizzare i cambiamenti nel panorama tecnologico. Le previsioni sono raccolte e documentate nel report “Il livello successivo. Previsioni Trend Micro sulla sicurezza per il 2017”, che esprime le riflessioni degli esperti Trend Micro. Il 2016 ha dato l’opportunità ai cybercriminali di esplorare una vasta gamma di attacchi e di superfici di attacco. 

Quest’anno l’industria del cybercrime si spingerà oltre ed esplorerà nuovi territori. Il 2016 ha visto aumentare le vulnerabilità di Apple, che sono arrivate a 50, mentre sono stati 135 i bug di Adobe e 76 quelli che hanno colpito Microsoft. Questo cambiamento negli exploit contro i software vulnerabili continuerà nel 2017, nel momento in cui Apple è visto come sistema operativo prominente. Nel 2017 l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT) giocheranno un ruolo maggiore negli attacchi mirati.

Questi attacchi si avvantaggeranno del crescente utilizzo dei dispositivi connessi per sfruttare le vulnerabilità e i sistemi non sicuri e interrompere i processi di business, come successo nel caso del malware Mirai. I cyber criminali minacceranno le organizzazioni sfruttando la combinazione tra il numero significativo delle vulnerabilità e il sempre più frequente utilizzo dei dispositivi mobili per monitorare i sistemi di controllo negli ambienti manifatturieri e industriali. Le truffe Business Email Compromise (BEC) e Business Process Compromise (BPC) continueranno a crescere, in quanto forme di estorsione aziendali semplici e ad alta rendita.

Con un semplice raggiro a un impiegato, che dovrebbe trasferire denaro a un contro criminale, un attacco BEC può rendere 140.000 dollari. In alternativa, hackerare direttamente un sistema di transazioni finanziarie, richiederebbe più lavoro.

 

Le previsioni Trend Micro per il 2017

  • Il numero delle nuove famiglie di ransomware è destinato a stabilizzarsi.
  • Prevediamo una crescita del 25%, ma i metodi di attacco e gli obiettivi saranno più diversificati e coinvolgeranno i dispositivi IoT e i terminali non desktop come i sistemi PoS e i bancomat.
  • I vendor non faranno in tempo a mettere in sicurezza i dispositivi IoT e IIoT, che saranno presi di mira per attacchi mirati o DDoS.
  • Gli attacchi BEC – Business Email Compromise continueranno a essere utili per estorcere denaro attraverso impiegati insospettabili.
  • Come visto nel caso dell’attacco alla Bangladesh Bank nel 2016, gli attacchi BPC possono permettere ai cybercriminali di alterare i processi di business e guadagnare profitti significativi. Questi attacchi saranno sempre più frequenti nei confronti della comunità finanziaria.
  • Nuove vulnerabilità continueranno a essere scoperte in Apple e in Adobe. Queste vulnerabilità saranno aggiunte agli exploit kit e il loro numero sorpasserà quello di Microsoft.

Il report completo “Il livello successivo. Le previsioni di sicurezza Trend Micro per il 2017” è disponibile a questo link.

Le app maligne per Android arrivano a quota 19,2 milioni

Nel 2016 le minacce mobile hanno dimostrato di essere ancora più varie e hanno colpito un numero maggiore di aziende

Nel 2016 le minacce mobile hanno dimostrato di essere ancora più varie e hanno colpito un numero maggiore di aziende

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

A colpire sono state soprattutto app adware, spyware e banking. Triplicati i ransomware. Più di 30 vulnerabilità Android sono state comunicate a Google.

65 milioni. Questo è il numero delle volte in cui una minaccia mobile è stata bloccata nel 2016, per un numero totale di 19,2 milioni di app maligne uniche Android, cifra quasi doppia rispetto ai 10,7 milioni di campioni maligni rilevati nel 2015, secondo i Laboratori Trend Micro.

Continua a leggere

Telethon: la ricerca scientifica è protetta grazie a Trend Micro

Trend Micro per Telethon

Trend Micro per Telethon

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Fondazione Telethon, una delle principali charity biomediche italiane, ha adottato le soluzioni Trend Micro Deep Security e Trend Micro Deep Discovery per proteggere la propria infrastruttura IT, mettendo al sicuro i server e tutelandosi dagli attacchi mirati.

Continua a leggere

Internet of Things & sicurezza: guida all’acquisto intelligente

IoT guida all'acquisto

IoT guida all’acquisto

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Gadget e giocattoli intelligenti, la privacy online riguarda tutti. Gli adulti devono comprendere a fondo i rischi e salvaguardare anche i più piccoli.

I dispositivi dell’Internet of Things sono sempre più diffusi e le prossime festività promettono di incrementare ancora di più il loro numero all’interno delle case e dei luoghi di lavoro. I gadget intelligenti sono un’ottima idea regalo, ma le nuove tecnologie e opportunità offerte dall’Internet of Things non riguardano solo gli adulti, un numero sempre maggiore di bambini ha a sua disposizione giocattoli intelligenti e connessi, con un conseguente aumento dei rischi per la sicurezza e la privacy.

Continua a leggere

XGen™ Endpoint Security: la prima soluzione che include il machine learning in un insieme di tecniche intergenerazionali di difesa dalle minacce.

XGen™ Endpoint Security

XGen™ Endpoint Security

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Il fulcro di XGen™ endpoint security è un insieme intergenerazionale di tecniche di difesa dalle minacce che applicano in maniera intelligente la giusta tecnologia nel momento corretto. Il risultato è una protezione più efficace ed efficiente contro le minacce.

Continua a leggere

Sicurezza e sanità: attenzione ai cercapersone

Sicurezza e sanità: attenzione ai cercapersone

Gli utilizzi criminali di questi dati possono essere molteplici, dalla semplice rivendita a raggiri assicurativi o alla creazione di pagine online con false ricerche.

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

I messaggi all’interno dei cercapersone che non sono criptati possono essere letti da diversi kilometri di distanza, con un’attrezzatura poco costosa e facilmente reperibile online

I cercapersone sono una minaccia alla sicurezza dei dati dei pazienti. Ad affermarlo è l’ultima ricerca che abbiamo condotto, dal titolo “Leaking Beeps: Unencrypted Pager Messages in the Healthcare Industry”.

Continua a leggere

L’Italia colpita da 3.667.384 ransomware

Report “Il regno dei ransomware”

Ransomware: nel nostro Paese scaricate anche 1.048.268 app maligne

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Avevamo predetto che il 2016 sarebbe stato l’anno delle estorsioni online e così è stato finora.

Questo è quello che emerge dal report sulle minacce informatiche che hanno colpito il primo semestre del 2016, dal titolo “Il regno dei ransomware”. Il documento rivela che i ransomware sono cresciuti del 172% e che le perdite causate dalle truffe business email compromise sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.

Continua a leggere