Archivi tag: cybercriminali

L’Italia continua a essere bersagliata da malware e ransomware

Trend Micro presenta il report semestrale delle minacce, il nostro Paese è l’ottavo al mondo più colpito dai malware e l’undicesimo (secondo in Europa) per quanto riguarda gli attacchi ransomware

A cura di Gastone Nencini, Country Manager Trend Micro Italia

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti l’ottavo al mondo più colpito dai malware e l’undicesimo (secondo in Europa) per quanto riguarda le incursioni ransomware. Il dato emerge da “Securing the Pandemic-Disrupted Workplace”, il report sulle minacce informatiche del primo semestre 2020, a cura di Trend Micro Research.

Le minacce a tema pandemia imperversano in tutto il mondo.

A livello globale il tema più utilizzato dai cybercriminali è stato quello legato alla pandemia. Trend Micro ha infatti bloccato 8,8 milioni di minacce in sei mesi, di cui il 92% via e-mail.

Tra le minacce più rilevate le truffe Business Email Compromise (BEC), che hanno cercato di capitalizzare al meglio le pratiche di smart working introdotte negli ultimi mesi e i ransomware, che hanno visto le nuove famiglie crescere del 45%. Anche le vulnerabilità sono aumentate e la Trend Micro Zero Day Initiative (ZDI) ha pubblicato un totale di 786 avvisi, ovvero il 74% in più rispetto alla seconda metà del 2019, e con un particolare focus sui sistemi di controllo industriali.

Italia: i numeri della prima metà del 2020

  • Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2020 è di 6.955.764. L’Italia è l’ottavo Paese più colpito al mondo
  • Ransomware – Nel primo semestre 2020 l’Italia è l’undicesimo Paese più colpito al mondo con una percentuale di attacchi del’1,33%. In Europa è seconda solo alla Germania con il 18,67% di attacchi subiti
  • Le minacce arrivate via mail sono state151.884.242, tra cui 107.684 erano messaggi spam a tema COVID
  • Gli URL maligni visitati sono stati 6.064.101
  • Il numero di app maligne scaricate nella prima metà del 2020 è di 127.690
  • Nella prima metà del 2020 sono stati 2.907 i malware di online banking che hanno colpito l’Italia

In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di 28 miliardi di minacce (27.823.212.959), quasi un miliardo in più rispetto allo stesso periodo dell’anno precedente. Il 93% di queste minacce è arrivato via mail.

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

La compromissione dei server, sia on-premise che in cloud, è un’importante fonte di guadagno cybercriminale

La nuova ricerca Trend Micro sui mercati underground sottolinea gli ultimi servizi e attività illegali dei cyber criminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Trend Micro ha pubblicato oggi una ricerca secondo la quale un elevato numero di server on-premise e basati su cloud delle aziende sono compromessi, in quanto utilizzati in modo improprio o affittati come parte di un sofisticato ciclo di vita della monetizzazione criminale.

Il dato emerge dalla seconda parte del report di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca&sviluppo e lotta al cybercrime dal titolo “The Hacker Infrastructure and Underground Hosting: Services used by criminals”. Lo studio evidenzia come le attività di mining delle criptovalute dovrebbero essere un indicatore di allarme per i team di security

Sebbene il cryptomining da solo non possa causare interruzioni o perdite finanziarie, il software di mining viene solitamente implementato per monetizzare i server compromessi che rimangono inattivi mentre i criminali tracciano schemi di guadagno più ampi. Questi includono l’esfiltrazione di dati sensibili, la vendita dell’accesso al server per ulteriori abusi o la preparazione per un attacco ransomware mirato. Qualsiasi server compromesso con un cryptominer dovrebbe essere immediatamente bonificato e andrebbe condotta un’indagine immediata per verificare eventuali falle di sicurezza all’interno dell’infrastruttura aziendale.

Il mercato cybercriminale underground offre una gamma sofisticata di infrastrutture in grado di supportare qualsiasi genere di campagna, dai servizi che garantiscono l’anonimato alla fornitura di nomi dominio, passando per la compromissione di asset. L’obiettivo di Trend Micro è accrescere la consapevolezza e la comprensione dell’infrastruttura cyber criminale per aiutare le Forze dell’Ordine, i clienti e più in generale altri ricercatori a fermare le autostrade del cybercrime e le loro fonti di guadagno.

Lo studio di Trend Micro elenca i principali servizi di hosting underground disponibili oggi, fornendo dettagli tecnici su come funzionano e su come vengono utilizzati dai cybercriminali. Questo include la descrizione dettagliata del tipico ciclo di vita di un server compromesso, dall’inizio all’attacco finale.

I server cloud sono particolarmente esposti perché potrebbero non avere la stessa protezione degli ambienti on-premise. Asset aziendali legittimi ma compromessi possono essere infiltrati nelle infrastrutture sia on-premise che in cloud. Una buona regola da tenere presente è che qualsiasi asset esposto può essere compromesso.

I cybercriminali potrebbero sfruttare vulnerabilità nei software server, compromettere credenziali, sottrarre log-in e inoculare malware attraverso attacchi di phishing. Potrebbero prendere di mira anche i software di infrastructure management, che permetterebbe loro di creare nuove istanze di macchine virtuali o altre risorse. Una volta compromessi, questi asset di server cloud possono essere venduti nei forum underground, nei marketplace e addirittura nei social network, per essere poi utilizzati per diversi tipi di attacchi.

La ricerca Trend Micro approfondisce anche i trend emergenti per quanto riguarda i servizi di infrastrutture underground, incluso l’abuso di servizi di telefonia e satellitari o il computing parassitario «in affitto», inclusi  RDP nascosti e VNC.


Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link

Roma, i dispositivi a rischio attacco cyber sono 296.786

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia 

Trend Micro ha analizzato i sistemi a rischio nelle capitali dell’Europa occidentale. In totale sono 10 milioni i dispositivi che possono dare il via a fughe di dati e attacchi mirati, o che possono permettere ai cybercriminali di infiltrarsi nelle reti aziendali e governativa

10 milioni i dispositivi che possono dare il via a fughe di dati e attacchi mirati.

A Roma sono 296.786 i dispositivi a rischio attacco cyber e, se si sommano i sistemi a rischio presenti nelle capitali dell’Europa occidentale, si arriva a un totale che supera i 10 milioni. Questo è quello che emerge dall’ultima nostra ricerca, dal titolo “Western European Cities Exposed”. Lo studio ha analizzato i cosiddetti “sistemi esposti”, ovvero quei dispositivi collegati a Internet che rispondo alle richieste sia tramite strumenti di gestione della rete o di enumerazione, come un ping, o che possono essere trovati da motori di ricerca internet come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento.

Continua a leggere

Telethon: la ricerca scientifica è protetta grazie a Trend Micro

Trend Micro per Telethon

Trend Micro per Telethon

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Fondazione Telethon, una delle principali charity biomediche italiane, ha adottato le soluzioni Trend Micro Deep Security e Trend Micro Deep Discovery per proteggere la propria infrastruttura IT, mettendo al sicuro i server e tutelandosi dagli attacchi mirati.

Continua a leggere

Internet of Things & sicurezza: guida all’acquisto intelligente

IoT guida all'acquisto

IoT guida all’acquisto

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Gadget e giocattoli intelligenti, la privacy online riguarda tutti. Gli adulti devono comprendere a fondo i rischi e salvaguardare anche i più piccoli.

I dispositivi dell’Internet of Things sono sempre più diffusi e le prossime festività promettono di incrementare ancora di più il loro numero all’interno delle case e dei luoghi di lavoro. I gadget intelligenti sono un’ottima idea regalo, ma le nuove tecnologie e opportunità offerte dall’Internet of Things non riguardano solo gli adulti, un numero sempre maggiore di bambini ha a sua disposizione giocattoli intelligenti e connessi, con un conseguente aumento dei rischi per la sicurezza e la privacy.

Continua a leggere

Sicurezza e sanità: attenzione ai cercapersone

Sicurezza e sanità: attenzione ai cercapersone

Gli utilizzi criminali di questi dati possono essere molteplici, dalla semplice rivendita a raggiri assicurativi o alla creazione di pagine online con false ricerche.

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

I messaggi all’interno dei cercapersone che non sono criptati possono essere letti da diversi kilometri di distanza, con un’attrezzatura poco costosa e facilmente reperibile online

I cercapersone sono una minaccia alla sicurezza dei dati dei pazienti. Ad affermarlo è l’ultima ricerca che abbiamo condotto, dal titolo “Leaking Beeps: Unencrypted Pager Messages in the Healthcare Industry”.

Continua a leggere

Come rilevare le violazioni? NSS Labs consiglia Trend Micro Deep Discovery

NSS Labs consiglia Deep Discovery

Per il terzo anno consecutivo NSS Labs riconosce le qualità della soluzione Trend Micro e le sue capacità superiori di rilevamento dei ransomware e delle minacce avanzate

A cura di Maurizio Martinozzi, Manager Sales Engineering Trend Micro

La soluzione Trend Micro Deep Discovery è stata nuovamente premiata con lo status di “consigliato” dai test NSS Labs Breach Detection Systems (BDS). È il terzo anno consecutivo che ci aggiudichiamo il prestigioso riconoscimento. Le valutazioni hanno analizzato le capacità di rilevare gli attacchi mirati e le minacce avanzate di sette soluzioni di diverse aziende.

Continua a leggere

Cyber criminali all’attacco di ospedali e strutture sanitarie

Come si può, cercando di bilanciare quelli che sono gli aspetti relativi alla spesa e al budget disponibile, migliorare o quantomeno aumentare i livelli di sicurezza all’interno di queste organizzazioni?

Come si può, cercando di bilanciare quelli che sono gli aspetti relativi alla spesa e al budget disponibile, migliorare o quantomeno aumentare i livelli di sicurezza all’interno di queste organizzazioni?

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Secondo quanto riferito dal portale di News Deep Dot Web, 689.621 record di pazienti sono stati venduti da un hacker che opera nel TheRealDeal, un marketplace disponibile nel DeepWeb famoso per la rivendita di dati rubati, codici malevoli ed exploit zero-day.

L’hacker ha dichiarato al sito di notizie di aver utilizzato un exploit sfruttando vulnerabilità presenti nel protocollo Remote Desktop Protocol (RDP) utilizzato molto spesso all’interno delle organizzazioni colpite.

Continua a leggere