Archivio mensile:maggio 2017

Sicurezza IT, in Italia la paura è il cyberspionaggio

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Ricerca Trend Micro sullo stato della cybersecurity. Nel 2016 il 79% delle aziende ha subito almeno un attacco, ma i ransomware fanno meno paura. 

I responsabili IT temono di essere vittima di azioni di cyberspionaggio. Questo è quello che rivela l’ultima ricerca Trend Micro, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity.

Nel 2016 il 79% delle aziende ha subito almeno un attacco

Le minacce che colpiscono le aziende italiane sono numerose e di diversa natura, il 79% degli intervistati ha affermato infatti di aver subito un attacco di notevoli dimensioni nel 2016, il 25% di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. Si tratta di percentuali di infezioni informatiche tra le più alte in Europa. La minaccia prevalente nel 2016 è stata il ransomware, con l’84% dei responsabili IT che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i “dipendenti canaglia” (20%) e la compromissione di account/identità (20%).

Continua a leggere

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere

Trend Micro protegge i sistemi SAP

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Il modulo Deep Security Scanner assicura una protezione avanzata, il rispetto delle normative e velocizza il ritorno degli investimenti.

Trend Micro, leader globale nelle soluzioni di sicurezza informatica, propone una sicurezza sempre più completa e ottimizzata per proteggere le applicazioni SAP, grazie al modulo Trend Micro Deep Security Scanner, che assicura la protezione dalle violazioni e dalle interruzioni di attività.

I sistemi SAP custodiscono dati critici e sensibili che possono appartenere alle aree più

Il modulo Deep Security Scanner assicura una protezione avanzata.

disparate, dalle risorse umane al finance, dai clienti alla rete fornitori e i cyber criminali sono sempre più attratti dal colpire questi sistemi proprio per il valore dei dati che contengono. È stato scoperto anche un numero sempre maggiore di vulnerabilità nei sistemi SAP, con un trend storico cresciuto del 300% nel biennio 2013-2015. Molti vendor sono ricorsi alle patch ma nonostante questo molte aziende continuano a lottare con il patch management e la criticità di questi sistemi aumenta i grattacapi. Attacchi cyber criminali e vulnerabilità possono infatti innescare tempeste perfette.

Continua a leggere