Trend Micro è leader nella Threat Intelligence

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità. Nel 2016, Trend Micro ha mantenuto una media di 57 giorni di vantaggio sulla risoluzione della vulnerabilità da parte dei vendor

Le minacce diventano ogni giorno più sofisticate e rispondere velocemente e in maniera

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità.

efficace alle vulnerabilità non è mai stato così critico. In questo scenario, siamo stati riconosciuti come leader per la nostra competenza sulle minacce globali, grazie alla forza del programma di ricerca sulle vulnerabilità.

Nel 2016, secondo le analisi di Frost & Sullivan[1], la Trend Micro Zero Day Initiative (ZDI) ha riportato il 52,2% di tutte le 1.262 vulnerabilità scoperte a livello globale. È dal 2007 che la ZDI viene riconosciuta leader globale nella ricerca e identificazione delle vulnerabilità e anche oggi continua a guidare il mercato. Continua a leggere

Bancomat: gli attacchi sono sempre più network-based

A cura di Alessandro Fontana, System Integrator Alliance Manager Trend Micro.

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM 

Anche quest’anno, noi di Trend Micro, insieme al Centro Europeo per il Cybercrime di Europol (EC3), presentiamo un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine).

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM

La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti.

Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.

Continua a leggere

Italia: i ransomware non si fermano

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il nostro Paese è il settimo al mondo e il secondo in Europa più colpito da questo fenomeno. Rimane alto anche il numero di app maligne scaricate. 

I ransomware continuano ad abbattersi sull’Italia, che risulta il settimo Paese nel mondo e il secondo in Europa più colpito da questo fenomeno. Questo il dato che emerge dal periodo di monitoraggio gennaio 2016 – giugno 2017 e reso pubblico da “The cost of compromise”, il report sulle minacce informatiche che hanno caratterizzato la prima metà del 2017 a cura dei nostri laboratori.

Report semestrale sulla sicurezza nel 2017.

A livello globale, il report mostra che nel primo semestre 2017 le aziende hanno dovuto lottare principalmente contro i ransomware – Trend Micro ne ha bloccati 82 milioni – e le truffe Business Email Compromise (BEC), con oltre 3.000 tentativi sventati. Ad aprile e giugno, gli attacchi dei ransomware WannaCry e Petya hanno colpito migliaia di aziende nei settori più disparati causando perdite per 4 miliardi di dollari. Le truffe Business Email Compromise, invece, hanno fatto raggiungere i 5,3 miliardi di dollari di perdite, secondo l’FBI (dato totale a partire dal 2013).

In generale, nella prima metà del 2017, la nostra infrastruttura cloud-based “Smart Protection Network” ha bloccato 38 miliardi di minacce. La maggior parte via e-mail, a testimonianza di come questo sia ancora il mezzo preferito per diffondere comunicazioni spam che veicolano i ransomware o le truffe BEC. I file più utilizzati per diffondere i malware sono stati: .PDF, . XLS, JS, .WSF e .DOCX.

Nel periodo totale di monitoraggio gennaio 2016 – giugno 2017, invece, il numero totale di ransomware intercettati è arrivato a 1,2 miliardi.

Italia: i numeri della prima metà del 2017

  • Ransomware – Nel periodo di rilevazione gennaio 2016 – giugno 2017, l’Italia è stata raggiunta dal 2,53% di ransomware di tutto il mondo, percentuale che le fa guadagnare la settima posizione a livello mondiale tra le nazioni più colpite. Queste le prime sei: USA (15%), Brasile (12,01%), India (9%), Vietnam (5,11%), Turchia (4,60%), Messico (4,19%). A livello EMEA invece, l’Italia è la seconda nazione più colpita con un 10,03%. In prima posizione troviamo la Turchia (18,23%), a seguire Germania (9,51%), Spagna (6,84%) e Francia (6,62%).
  • App maligne – Il numero di app maligne scaricate nella prima metà del 2017 è di 2.033.399 e quasi raggiunge il totale di tutto il 2016, quando ne erano state scaricate 2.646.804. Il fenomeno delle app maligne si conferma un trend costante nel nostro Paese, il quarto più colpito in Europa dopo Russia, Francia e Lussemburgo
  • Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2017 è di 19.014.693. In tutto il 2016 erano stati 22.104.954
  • Spam – Le comunicazioni spam inviate dall’Italia nella prima metà del 2017 sono state 7.831.222
  • Visite a siti maligni – Le visite a siti maligni sono state 6.983.362
  • Online Banking – Nella prima metà del 2017 sono stati 1.525 i malware di online banking che hanno colpito l’Italia. Questo fenomeno registra una flessione rispetto al 2016 e al 2015
  • Exploit Kit – Gli attacchi con exploit kit rilevati in Italia nella prima metà del 2017 sono stati 22.327. In generale questo fenomeno è in calo in tutto il mondo

 

Il report completo è disponibile a questo link

 

Trend Micro investe 100 milioni di dollari per la creazione di un fondo dedicato alle start up

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

L’obiettivo è accelerare la crescita nelle tecnologie emergenti, come l’IoT 

A luglio abbiamo annunciato la creazione di un venture fund per esplorare i mercati delle tecnologie emergenti. Il capitale iniziale sarà di $100 milioni e ci permetterà di sostenere un portfolio di startup che svilupperanno idee e progetti relativi ai nuovi mercati a rapida crescita, come ad esempio quello dell’Internet of Things.

Gartner stima infatti che nel 2020 saranno 26 miliardi i dispositivi connessi alla rete1. La nostra

La vision Trend Micro è sempre stata quella di rendere il mondo un posto sicuro per lo scambio digitale delle informazioni

vision è sempre stata quella di rendere il mondo un posto sicuro per lo scambio digitale delle informazioni e l’utilizzo massiccio dei dispositivi sta trasformando il modo in cui il mondo funziona, pensa e agisce.

Dunque il lavoro da fare è tanto per assicurare che le organizzazioni e gli individui possano operare e vivere in maniera sicura all’interno di questo ecosistema in perenne evoluzione.

Il fondo Trend Micro offrirà alle aziende un sostegno finanziario, l’accesso alla sua intelligence globale sulle minacce, alleanze strategiche così come l’accessibilità ai suoi oltre 28.000 partner di canale. In cambio permetterà di scoprire le opportunità all’interno degli ecosistemi emergenti, i modelli di business disruptive, le lacune di mercato e le carenze di competenze. Trend Micro trarrà degli insegnamenti che influenzeranno i piani e le soluzioni di cybersecurity dell’azienda.

Nei nostri 29 anni di storia abbiamo sempre anticipato con successo i trend tecnologici, per mettere in sicurezza tutti i tipi di ambienti.

Abbiamo infatti iniziato a dedicarci fin da subito alla prima grande onda del mercato PC, con la protezione endpoint e ancora oggi siamo Leader nel Gartner’s Magic Quadrant for Endpoint Protection Platforms2. La seconda grande onda è stata quella del cloud, abbiamo scommesso sin da subito sulla protezione di questo ambiente e a oggi abbiamo messo in sicurezza oltre 2 miliardi di ore di workload solo su Amazon Web Services (AWS).

Ora crediamo che la prossima onda sia arrivata e sia quella dell’IoT e il nostro fondo ci aiuterà a cogliere anche questa opportunità.

 

1 Gartner, the Six Forces That Will Shape Business and Technology in 2030, Stephen Prentice, 01 February 2016
2 Gartner, Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan, 30 January 2017
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

WannaCry e GDPR, ecco perché fra un anno l’attacco avrebbe conseguenze peggiori

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

L’anno prossimo entrerà in vigore il GDPR e un attacco simile a quello di WannaCry rischia di penalizzare ancora di più le aziende che non si faranno trovare conformi al nuovo regolamento. 

Nonostante il panico che ha generato, sembra che alla fine le aziende e le organizzazioni in tutto il mondo siano riuscite a fermare WannaCry, ma non è ancora il momento di archiviare questo episodio. Sono molte le lezioni che possiamo imparare da questo attacco, sul perché ha avuto così tanto successo e cosa può essere fatto per evitare che accada di nuovo. La verità sconcertante è che molte aziende cadute vittima di WannaCry potrebbero incorrere anche in sanzioni punitive se la stessa tipologia di attacco accadesse fra un anno.

Il General Data Protection Regulation (GDPR) sta arrivando infatti e porta con sé un nuovo

WannaCry e GDPR

livello di urgenza per le aziende, che devono considerare una seria revisione delle loro strategie di cybersecurity dopo WannaCry.

Violazione o ransomware?

A una prima occhiata sembrerebbe poco opportuno collegare un attacco ransomware al nuovo regolamento europeo per la protezione dati, le aziende colpite da WannaCry infatti si sono ritrovate i dati criptati e non rubati. Ad ogni modo, un’esamina più approfondita del GDPR ci permette ulteriori considerazioni.

Continua a leggere

Le fake news continuano a imperversare online e il rischio che i più giovani vengano ingannati è sempre maggiore

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

La battaglia contro le fake news è appena cominciata.

Il termine “fake news” è utilizzato ormai comunemente, ma le persone che come me lavorano da parecchio tempo nel mercato della security hanno chiamato questo tipo di disinformazione con molti altri nomi, come truffa, clickbait e più recentemente anche cyber-propaganda. Le “false storie” sono più difficili da riconoscere e prevenire, nonostante si facciano costantemente molti sforzi.

Come sostenitrice della sicurezza online da molti anni, riconosco che questo è un problema

La battaglia delle fake news è appena cominciata

incredibile per tutti noi, ma specialmente per i più giovani, che fanno molto più affidamento sulla rete rispetto alle generazioni precedenti. Se le fake news continuano a diffondersi in internet, il rischio che i minori vengano ingannati è sempre più alto.

La battaglia è appena cominciata

L’ecosistema delle fake news ha molte facce, dai creatori ai distributori, passando per i consumatori e i canali che le supportano. Anche l’industria della tecnologia ha il suo ruolo in questa battaglia. Mentre la disinformazione si diffonde in internet, i mezzi di comunicazione di massa sono ormai legati ai canali online riuscendo a raggiungere pubblici sempre più vasti. Per fortuna molti player stanno reagendo. Google, Facebook e Snapchat hanno cambiato alcuni servizi o intrapreso iniziative per fermare il flusso delle fake news sulle loro piattaforme. Questa è una grande notizia, nel momento in cui questi mezzi sono quelli principali dove le persone cercano e si scambiano informazioni.

Continua a leggere

Sicurezza IT, in Italia la paura è il cyberspionaggio

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Ricerca Trend Micro sullo stato della cybersecurity. Nel 2016 il 79% delle aziende ha subito almeno un attacco, ma i ransomware fanno meno paura. 

I responsabili IT temono di essere vittima di azioni di cyberspionaggio. Questo è quello che rivela l’ultima ricerca Trend Micro, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity.

Nel 2016 il 79% delle aziende ha subito almeno un attacco

Le minacce che colpiscono le aziende italiane sono numerose e di diversa natura, il 79% degli intervistati ha affermato infatti di aver subito un attacco di notevoli dimensioni nel 2016, il 25% di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. Si tratta di percentuali di infezioni informatiche tra le più alte in Europa. La minaccia prevalente nel 2016 è stata il ransomware, con l’84% dei responsabili IT che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i “dipendenti canaglia” (20%) e la compromissione di account/identità (20%).

Continua a leggere

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere

Trend Micro protegge i sistemi SAP

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Il modulo Deep Security Scanner assicura una protezione avanzata, il rispetto delle normative e velocizza il ritorno degli investimenti.

Trend Micro, leader globale nelle soluzioni di sicurezza informatica, propone una sicurezza sempre più completa e ottimizzata per proteggere le applicazioni SAP, grazie al modulo Trend Micro Deep Security Scanner, che assicura la protezione dalle violazioni e dalle interruzioni di attività.

I sistemi SAP custodiscono dati critici e sensibili che possono appartenere alle aree più

Il modulo Deep Security Scanner assicura una protezione avanzata.

disparate, dalle risorse umane al finance, dai clienti alla rete fornitori e i cyber criminali sono sempre più attratti dal colpire questi sistemi proprio per il valore dei dati che contengono. È stato scoperto anche un numero sempre maggiore di vulnerabilità nei sistemi SAP, con un trend storico cresciuto del 300% nel biennio 2013-2015. Molti vendor sono ricorsi alle patch ma nonostante questo molte aziende continuano a lottare con il patch management e la criticità di questi sistemi aumenta i grattacapi. Attacchi cyber criminali e vulnerabilità possono infatti innescare tempeste perfette.

Continua a leggere