Archivi tag: cybersecurity

Trend Micro presenta Vision One, la nuova piattaforma che risolve il problema del sovraccarico di alert

La nuova soluzione di difesa dalle minacce offre una visibilità centralizzata dei rischi e mette in ordine di priorità agli avvisi, per un rilevamento e una risposta più rapidi

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Trend Micro Vision OneTM, la nuova soluzione che permette di far fronte al sovraccarico degli avvisi di sicurezza e oltrepassare i vincoli delle risorse disponibili, grazie a una piattaforma estensibile che fornisce visibilità e risposta da un’unica console. Il cuore della nuova piattaforma è la tecnologia Trend Micro di rilevamento e risposta estesi (XDR) e la soluzione migliora sensibilmente lo standard del mercato grazie a nuove funzionalità che aiutano i team di sicurezza a vedere di più e a rispondere più velocemente. 

Le organizzazioni, sia che abbiano un Centro Operativo di Sicurezza (SOC – Security Operation Center) o che si affidino a team di security, sono oggi alle prese con strumenti in silos, avvisi scoordinati e minacce furtive e sofisticate. Trend Micro ha aiutato centinaia di organizzazioni a identificare e ridurre il rischio informatico attraverso la correlazione degli avvisi nell’intera infrastruttura, grazie alla prima soluzione XDR del settore, presentata nel 2019.  Con Vision One Trend Micro risolve le sfide di sicurezza ancora più complesse, grazie a un miglioramento della tecnologia di rilevamento e risposta, una nuova visibilità dei rischi, ulteriori integrazioni di terze parti e la risposta semplificata alle minacce nei diversi i livelli di sicurezza.

Con Trend Micro Vision One le organizzazioni possono massimizzare l’efficienza impiegando risorse di sicurezza meno sofisticate a un livello più esperto. La nuova piattaforma consente di analizzare più rapidamente gli incidenti di sicurezza, identificare gli schemi critici delle minacce e gli attacchi complessi, oltre a comprendere la postura e i trend generali della security, in modo che le organizzazioni possano identificare e valutare in modo proattivo i potenziali rischi.

Secondo il report GartnerInnovation Insight for Extended Detection and Response” di marzo 2020: “Due delle maggiori sfide per tutte le organizzazioni in termini di sicurezza sono l’assunzione e il mantenimento di personale operativo che sia tecnicamente esperto e la creazione di una capacità operativa in grado di configurare e mantenere una postura difensiva e fornire una capacità di rilevamento e risposta rapida. Le organizzazioni tradizionali sono spesso sopraffatte dalla sovrapposizione di queste due sfide”.

Vision One è una piattaforma olistica di difesa dalle minacce, che offre diversi vantaggi:

  • Visibilità e Threat Intelligence: i modelli di rilevamento tra i diversi livelli, insieme alla visibilità dei rischi supportata dall’intelligence di Trend Micro Research, consentono alle aziende di vedere attacchi complessi o particolari punti di rischio che le soluzioni tradizionali non sono in grado di rilevare. Sono anche disponibili nuove informazioni dettagliate sull’utilizzo delle applicazioni SaaS, sui loro livelli di rischio e sulle tendenze
  • Sensori appositamente costruiti: integrazioni native con lo stack di sicurezza Trend Micro tra i livelli di sicurezza critici
  • Adattamento all’infrastruttura esistente: integrazioni API out-of-the-box con soluzioni di terze parti già in uso per completare i workflow
  • Gestione semplificata: possibilità di regolare i criteri di sicurezza e guidare le azioni di risposta tra i livelli di sicurezza da un’unica console, invece che divincolarsi tra diverse soluzioni o piattaforme

Trend Micro ha alle spalle un’esperienza nel campo dell’innovazione di oltre trent’anni e si è contraddistinta sin da subito per le sue soluzioni XDR all’avanguardia. Ora che i prodotti XDR inondano il mercato, dobbiamo andare oltre e offrire di più. La nostra piattaforma Trend Micro Vision One aiuta i team di security a identificare facilmente le esigenze critiche, consentendo azioni rapide. Questa piattaforma di difesa dalle minacce continuerà a evolversi per rispondere a un panorama delle minacce in perenne evoluzione e per adattarsi all’infrastruttura delle organizzazioni.

Oltre alle soluzioni Trend Micro, Vision One può essere connessa ad altre tecnologie di sicurezza come le piattaforme di protezione degli endpoint di terze parti e i sistemi SIEM e SOAR, tra cui nuove integrazioni con Fortinet, Microsoft Sentinel e Splunk. Ulteriori integrazioni sono anche possibili con firewall, soluzioni di ticketing o di gestione delle identità e degli accessi.

Ulteriori informazioni sono disponibili a questo link

Trend Micro continua a supportare il MOIGE e sostiene il progetto: “Giovani Ambasciatori per la cittadinanza digitale”

La campagna ha l’obiettivo di sensibilizzare circa l’utilizzo consapevole del Web e diffondere pratiche corrette di navigazione Internet

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

In occasione del Safer Internet Day 2021, la giornata mondiale dedicata alla promozione e sensibilizzazione dell’uso sicuro e responsabile di Internet da parte dei minori, Trend Micro, leader globale di cybersecurity, conferma il proprio sostegno al MOIGE (Movimento Italiano Genitori) e aderisce alla campagna “Giovani Ambasciatori per la cittadinanza digitale”. La campagna ha l’obiettivo di diffondere l’utilizzo consapevole del Web, attraverso sessioni formative per le scuole rivolte ai ragazzi, ai docenti e ai genitori. L’iniziativa, oltre che da Trend Micro, è promossa in collaborazione con il DIS-Dipartimento Informazioni Sicurezza della Presidenza del Consiglio dei Ministri, la Polizia Postale, il Ministero dell’istruzione, l’ANCI – Associazione Nazionale Comuni Italiani, Repubblica Digitale, Ambasciata degli Stati Uniti d’America in Italia e con il supporto di Enel Italia Spa e del Fondo di beneficenza Intesa Sanpaolo.

Il sostegno di Trend Micro al MOIGE si colloca all’interno del progetto globale di CSR (Corporate Social Responsability) di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato e corretto la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione ma anche formandoli sui giusti comportamenti da adottare per non prevaricare sugli altri.

Essere leader mondiale di cybersecurity, non significa solamente ideare, produrre e vendere soluzioni di sicurezza, ma soprattutto formare i cittadini digitali del futuro fornendo gli strumenti tecnologici e la preparazione per rendere il web un luogo sicuro dove potersi muovere in libertà e protetti. Questo è il pensiero di Trend Micro e la mission dell’azienda da oltre 30 anni. Anche quest’anno confermiamo con piacere il nostro sostegno al MOIGE e siamo contenti di poter continuare a supportare le scuole per prenderci cura dei ragazzi e delle loro famiglie, perché la cybersecurity oggi riguarda tutti e a qualsiasi livello o età.

I numeri di “Giovani Ambasciatori per la cittadinanza digitale”:

  • 250 scuole primarie e secondarie di I e II grado in circa 200 comuni di tutta Italia
  • 62.500 studenti coinvolti in attività di sensibilizzazione e formazione
  • 1.250 Giovani Ambasciatori per la cittadinanza digitale, formati per essere un punto di riferimento all’interno della scuola
  • 1.250 docenti formati tramite piattaforma online e incontri a scuola
  • 125.000 genitori degli studenti informati attraverso il materiale didattico dedicato e webinar


Gli studenti riceveranno kit didattici e formazione, all’interno di uno spazio web dedicato ad alunni, docenti e genitori, con contenuti redatti da un team di esperti del Moige.

La conferenza stampa di presentazione del progetto 2021 si è svolta online l’8 febbraio. Ulteriori informazioni sul progetto e sul MOIGE sono disponibili all’indirizzo: www.moige.it

Trend Micro presenta la prima soluzione di File Storage Security nativa per il cloud

Uno strumento serverless scansiona i malware e verifica la compliance e la security dei file nelle applicazioni cloud-based

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare la prima soluzione di file storage completamente serverless e nativa per il cloud, progettata appositamente per le organizzazioni che costruiscono applicazioni in cloud. Trend Micro Cloud One – File Storage Security, ulteriore estensione della piattaforma Cloud One, è progettata per mitigare le minacce negli ambienti cloud e supportare i rigidi requisiti di compliance.

La crescita di oggetti storage e file cloud-based rappresenta un nuovo vettore di attacco per i cybercriminali. Cloud One – File Storage Security abilita una scansione anti-malware automatizzata per mantenere le informazioni al sicuro e nel rispetto delle esigenze di compliance.

In tutto il mondo, le organizzazioni collaborano sempre di più con i provider di cloud pubblico, per promuovere l’agilità IT, il risparmio sui costi e la crescita del business. Ma mentre il provider si occupa della sicurezza del cloud, l’azienda è responsabile di ciò che si trova all’interno del proprio ambiente cloud. La nostra nuova soluzione è uno strumento di scansione automatizzato e altamente scalabile, veloce da implementare e senza alcuna infrastruttura aggiuntiva, che consente alle organizzazioni di archiviare con sicurezza i file cloud e i dati associati alle applicazioni cloud.

La soluzione – supportata dagli oltre 30 anni di esperienza di Trend Micro nella cybersecurity e dall’intelligence sulle minacce leader del settore – blocca i file dannosi noti e le possibili varianti di malware nascoste o modificate.

Lo scanner stesso è una funzione serverless leggera e cloud-native progettata per un carico operativo minimo. Questa architettura consente un‘implementazione rapida e fluida e un’integrazione flessibile con i flussi di lavoro pre-esistenti all’interno dell’organizzazione, per fornire ulteriore valore.

La soluzione supporta i vari requisiti di conformità richiesti dalla scansione anti-malware dei file cloud, mantenendo allo stesso tempo la sovranità dei dati.

Trend Micro Cloud One – File Storage Security è disponibile per AWS S3, il supporto per Microsoft Azure Blob storage e Google Cloud Storage è in via di sviluppo e sarà rilasciato presto.

Utilizzando la piattaforma Cloud One di Trend Micro, le aziende possono implementare una gamma di servizi di sicurezza e controlli di conformità senza ostacolare lo sviluppo e la distribuzione agili del cloud.

Questa tipologia di sicurezza nativa per il cloud si integra perfettamente con i toolset già esistenti di AWS, Microsoft® Azure™, VMware® e Google Cloud™.

Ulteriori informazioni su Trend Micro Cloud One – File Storage Security sono disponibili a questo link

Data Privacy Day | Due semplici passaggi per proteggere la privacy della tua famiglia

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

All’inizio del 2020, immaginare anche lontanamente una pandemia era impensabile e l’ultimo anno ha cambiato la vita di tutti noi. In questi mesi abbiamo trascorso molto più tempo nelle nostre case per mantenere le nostre famiglie e le nostre comunità al sicuro. Questo periodo ha sicuramente alimentato una generale dipendenza da Internet che ha introdotto nuove criticità.

Fra le problematiche emerse troviamo la salvaguardia della nostra privacy online. La scelta di lavorare o seguire le lezioni scolastiche da casa, fare acquisti online, guardare film in streaming, partecipare a videogiochi online o connettersi con la famiglia e gli amici attraverso i social media o le chat video sono tutte modalità importanti per limitare gli effetti della pandemia. Ciascuna di queste azioni lascia però una traccia digitale delle nostre informazioni personali. Di conseguenza, l’accumulo di dettagli circa il nostro tempo trascorso online è nelle mani di terze parti e scegliere di restare a casa e svolgere molte attività connessi non dovrebbe essere un rischio per la nostra sicurezza.

Proteggere la nostra privacy online in maniera più decisa che mai è un impegno che non possiamo trascurare. 

Meglio agire subito

Il Data Privacy Day si celebra ogni anno il 28 gennaio ed è una giornata dedicata a sensibilizzare le persone sulla consapevolezza relativa ai problemi della privacy online in un mondo sempre più connesso. 

Ecco due cose che puoi fare oggi per proteggere la privacy della tua famiglia.

1 Fai una pulizia digitale. Il più importante proposito per il nuovo anno è pensare a un nuovo inizio con i nostri dispositivi connessi. Come? Eliminando le app, i programmi, le e-mail o i siti Web che non utilizziamo più, limitando il numero di punti di accesso alle informazioni personali. Ecco alcuni suggerimenti: 

  • Controlla tutto ciò che utilizzi per connetterti a Internet e ogni app o programma che utilizzi su di esso. Elimina app o programmi che non utilizzi più.
  • Rimuovi i contatti che non ti servono più dalle tue rubriche.
  • Prendi l’abitudine di rivedere le impostazioni sulla privacy di tutte le app e i siti che usi frequentemente, poiché potrebbero essere cambiati, quindi impostali o reimpostali a secondo delle necessità.
  • Annulla l’iscrizione alle e-mail che non desideri più ricevere.
  • Esegui il backup di file e foto e assicurati che tutti gli aggiornamenti vengano eseguiti regolarmente per i tuoi dispositivi e app.
  • Assicurati che i dispositivi e le app utilizzate dalla tua famiglia abbiano il massimo livello di sicurezza e protezione della privacy.
  • Cambia le tue password e falle più lunghe possibile. Utilizza la verifica in due passaggi (nota anche come autenticazione a più fattori) su qualsiasi gioco o app che la offre.
  • Disattiva il monitoraggio della posizione per la videocamera e per tutte le app che non ne hanno bisogno.

2 Stabilisci buone abitudini sulla privacy. Ogni servizio online gratuito, dai motori di ricerca ai social network, in realtà costa qualcosa: possiamo vedere o trovare tutto ciò che vogliamo online, ma solo se siamo disposti a rinunciare a delle informazioni personali che, a volte, diventano davvero molte. Inoltre, ad alcune di queste cose rinunciamo consapevolmente, come i nostri nomi e indirizzi e-mail e ad altre no, come la nostra posizione o le azioni online. 

Incoraggia la tua famiglia ad avere una mentalità rivolta alla privacy e rendila un’abilità da praticare ogni giorno:

  • Parla ai tuoi figli di Internet come luogo pubblico. Per quanto dovremmo utilizzare le impostazioni sulla privacy per aiutarci a proteggere la nostra, dovremmo presumere che tutto ciò che facciamo, cerchiamo, clicchiamo, guardiamo sia tracciato e possa essere reso pubblico. Comportati online come faresti in pubblico.
  • Incoraggia i tuoi figli a cercare le impostazioni sulla privacy nelle app e nei giochi che amano utilizzare. Aiutali a imparare a proteggere la loro privacy ogni volta che è possibile.
  • Discuti di ciò che tu come famiglia apprezzi in termini di privacy e incoraggia i tuoi figli a rispettare quella degli altri. Non pubblicare o condividere informazioni su altre persone online senza prima averle verificate. Se non sei sicuro, è meglio non condividere.
  • Se i tuoi figli frequentano la scuola in un ambiente remoto, assicurati di aver compreso la politica degli insegnanti sull’accensione delle videocamere. Se non è necessario, è il modo migliore per proteggere la privacy della tua vita domestica. Se è necessario avere le telecamere accese, assicurati che tuo figlio si trovi in ​​un luogo che non rinunci troppo alla privacy personale della famiglia. Oppure parla con l’insegnante delle opzioni alternative.

La privacy online non ha prezzo e dobbiamo aiutare i nostri figli e noi stessi a proteggerla a tutti i costi. Sebbene una parte della responsabilità di ciò ricada sui creatori dei dispositivi, delle app e dei servizi online che amiamo, delle nostre scuole e dei nostri funzionari governativi, il modo migliore per aiutare ogni persona a essere un forte tutore della propria privacy online è esserlo noi stessi in prima persona. Ricordiamoci sempre che proteggere la privacy online della nostra famiglia non è come accendere la luce. Non basta premere un pulsate, ma è necessario coltivare una serie di buone abitudini che devono essere praticate sempre.

Visita il nostro sito per scoprire il nostro programma “Internet Safety for Kids & Families”  

Clicca qui per sapere di più sulla campagna di security awareness “Conta fino a 3!”

Cybersecurity 2021: attacco all’home office

Trend Micro presenta le previsioni sulle minacce IT che colpiranno quest’anno. La sicurezza dell’home office, la user education e l’utilizzo di tecnologie XDR i punti critici

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Turning the tideLa marea è salita, è ora di invertire la tendenza

 Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantenere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali. I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta, oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza, ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa. 

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-days. 

I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita. 

Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le API’s esposte diventeranno il nuovo vettore di attacco preferito dai cybercriminali, che avranno così accesso a dati sensibili, codici sorgente e servizi back-end. 

Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenti a prendere il controllo dei server cloud per distribuire immagini di container dannose. 

Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).

Nel dettaglio, queste le previsioni di Trend Micro per il 2021:

  • I cybercriminali utilizzeranno le postazioni di home office come nuovi hub criminali
  • La pandemia di COVID-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’eCommerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe
  • Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi
  • L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti 
  • I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile
  • Le API’s saranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali
  • I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici

Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link 

Cybersecurity: l’Italia è in zona arancione

Trend Micro presenta l’ultima edizione del Cyber Risk Index. L’Italia si trova in un’area a “rischio elevato” di subire attacchi cyber e con basse capacità di reazione

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro in collaborazione con il Ponemon Institute. Lo studio aveva l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.

Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).

Il Cyber Risk Index globale attuale è di “-0,41”, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di “-1,07”, mentre sia in Europa che in Italia il valore si attesta a “-0,13” indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura “-0,02”. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un rischio moderato e sono classificate come zona gialla.

A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.

Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.

Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.

Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber. Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità.

Metodologia e campione dello studio

Il report Cyber Risk Index 2020 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso quasi 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific.

Ulteriori informazioni sono disponibili a questo link

Il report integrale è disponibile a questo link

Intelligenza Artificiale e Cybercrime: non solo Deep Fake

Europol, UNICRI e Trend Micro pubblicano una ricerca sulle minacce presenti e future legate all’intelligenza artificiale e su come combatterle

A cura di Vincenzo Ciancaglini, Senior Threat Researcher di Trend Micro

L’intelligenza artificiale può essere sfruttata sia come vettore che come superficie di attacco e le minacce che si basano su questa tecnologia si stanno evolvendo, da “semplici” Deep Fake ad attacchi sempre più complessi. Il dato emerge dal report “Malicious Uses and Abuses of Artificial Intelligence”, realizzato da EuropolUnited Nations Interregional Crime and Justice Research Institute (UNICRI) e Trend Micro, leader globale di cybersecurity. Lo studio approfondisce il presente e i possibili scenari futuri dell’utilizzo dell’intelligenza artificiale in ambito cybercriminale e si propone come uno strumento per aiutare le organizzazioni pubbliche, private e le Forze dell’Ordine a mitigare i rischi.

“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo sui benefici che ci può portare”. Ha affermato Edvardas Šileris, Head of Europol’s Cybercrime Centre. “Questo studio ci aiuterà ad anticipare i possibili utilizzi malevoli dell’intelligenza artificiale ma anche a prevenire e mitigare le minacce in maniera proattiva. In questo modo possiamo sfruttare il potenziale dell’intelligenza artificiale e trarre benefici”.

I cybercriminali utilizzeranno l’intelligenza artificiale sia come vettore che come superficie di attacco. I Deep Fake sono al momento l’esempio più famoso dell’utilizzo dell’IA come vettore di attacco, e presto, sempre basate su questa tecnologia, verranno progettate nuove campagne di disinformazione ed estorsione che renderanno necessari nuovi strumenti di screening.

L’intelligenza artificiale, inoltre, potrebbe essere utilizzata per:

  • Realizzare attacchi di ingegneria sociale su larga scala
  • Progettare malware per il furto di documenti con lo scopo di rendere gli attacchi più efficaci
  • Evitare il riconoscimento facciale o biometrico
  • Lanciare attacchi ransomware che sfruttano una profilazione intelligente
  • Inquinare i dati, identificando falle nelle regole di rilevamento

“Nel momento in cui le applicazioni dell’intelligenza artificiale iniziano ad avere un impatto maggiore nel mondo reale, appare chiaro come questa sarà una tecnologia fondamentale per il futuro”. Ha dichiarato Irakli Beridze, Head of the Centre for AI and Robotics at UNICRI. “Ma non sono solo i benefici dell’IA ad essere reali, purtroppo lo sono anche i rischi. Siamo orgogliosi di essere partner di Europol e Trend Micro nel portare un po’ di luce nel lato oscuro dell’IA, stimolando ulteriori discussioni sull’argomento”. 

Lo studio avverte anche che i sistemi di intelligenza artificiale sono sviluppati per migliorare l’efficacia dei malware e per bloccare i sistemi anti-malware o di riconoscimento facciale.

I cybercriminali sono sempre stati early adopter di tecnologie e l’intelligenza artificiale è una di queste. Come sottolinea lo studio è già utilizzata per indovinare password, rompere CAPTCHA e clonare le voci, ma altri utilizzi sono in via di definizione. Siamo molto soddisfatti di fare squadra con Europol e UNICRI per aumentare il livello di consapevolezza su queste minacce, creando un futuro digitale più sicuro per tutti.

Alcune raccomandazioni per approcciarsi al meglio all’intelligenza artificiale:

  • Utilizzare il potenziale dell’intelligenza artificiale come uno strumento per combattere il crimine e per rendere la cybersecurity e le Forze dell’Ordine a prova di futuro
  • Investire nella ricerca per sviluppare tecnologie di difesa
  • Promuovere e sviluppare framework di progettazione IA sicuri
  • Ridurre la retorica politica dell’utilizzo dell’intelligenza artificiale per scopi di cybersecurity
  • Sfruttare partnership pubblico-privato e creare gruppi di lavoro multidisciplinari

Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link

I cybercriminali utilizzano i log cloud per sferrare attacchi più potenti e con una velocità senza precedenti

I laboratori Trend Micro hanno scoperto che terabyte di dati rubati rivenduti tramite accesso a log cloud permettono al cybercrime di colpire in maniera molto più efficace e in tempi ancora più ridotti, da settimane a ore

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I cybercriminali utilizzano i servizi e la tecnologia cloud per rendere gli attacchi più veloci e questo riduce il tempo che le aziende hanno a disposizione per identificare una violazione e rispondere. La nuova tecnica criminale è descritta all’interno di “Cybercriminal Cloud of Logs”, l’ultimo studio realizzato da Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

Lo studio svela come terabyte di dati business interni e login di servizi popolari come Amazon, Google, Twitter, Facebook e PayPal siano in vendita all’interno del dark web. I dati vengono venduti tramite l’accesso ai log cloud in cui sono archiviati. Questo consente una monetizzazione maggiore degli account rubati e riduce drasticamente il tempo che trascorre dal furto iniziale dei dati all’utilizzo delle informazioni per compiere l’attacco contro un’organizzazione: da settimane a poche ore.

Il nuovo mercato degli accessi ai log cloud assicura che le informazioni rubate possano essere utilizzate più velocemente e in maniera più efficace dalla comunità cybercriminale e questa è una brutta notizia per le aziende e i team di security. Questo nuovo mercato cyber criminale mostra come sia cresciuto l’utilizzo maligno di tecnologie cloud e anche come un’azienda che utilizzi solo tecnologie on-premise non sia comunque al sicuro. Tutte le organizzazioni devono raddoppiare la prevenzione e assicurarsi di avere la visibilità e i controlli necessari per reagire in maniera veloce a qualsiasi tipo di incidente.

Come funziona la nuova tecnica di attacco

Una volta acquistato l’accesso per i log dei dati rubati basati su cloud, l’acquirente utilizzerà le informazioni per un attacco secondario.

Ad esempio, le credenziali Remote Desktop Protocol (RDP) possono essere contenute all’interno di questi log e sono un facile punto di entrata per i cybercriminali che vogliono attaccare le aziende con un ransomware.

L’archiviazione di terabyte di dati rubati in ambienti cloud affascina le aziende criminali allo stesso modo delle organizzazioni legittime. Lo storage in cloud offre la scalabilità e la velocità che forniscono maggiore potenza di calcolo e di banda per ottimizzare le operazioni.

L’accesso a questi log di dati in cloud è spesso venduto tramite abbonamento mensile di circa 1.000 dollari. Un singolo log può contenere milioni di record e i prezzi possono salire in caso di set di dati aggiornati frequentemente o la promessa di esclusività.

I cybercriminali, attraverso un accesso diretto a questi dati, possono ingegnerizzare e accelerare l’esecuzione di attacchi ed espandere il numero di obiettivi. Il risultato è un’ottimizzazione del cybercrime, poiché i criminali specializzati nelle diverse aree, come il furto di cryptocurrency o le frodi e-commerce, possono accedere in modo facile e relativamente economico ai dati di cui hanno bisogno.

Il report Trend Micro lancia il segnale che in futuro questo tipo di attività potrebbero determinare anche la nascita di una nuova figura cybercriminale: un esperto in data mining che utilizza il machine learning per migliorare l’estrazione delle informazioni e massimizzare l’utilità per gli acquirenti. In generale, man mano che il settore matura e si professionalizza, si assisterà sicuramente a una standardizzazione dei prezzi e dei servizi.

Ulteriori informazioni sono disponibili a questo link

Trend Micro presenta la nuova Network Security Cloud-Ready

Novità per la piattaforma Cloud One, la soluzione diventa l’ideale per la migrazione dei server in cloud senza criticità

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Trend Micro Cloud One – Network Security, la soluzione per la sicurezza della rete nativa per il cloud che entra a far parte della piattaforma di sicurezza cloud Trend Micro Cloud One. La nuova soluzione permetterà di mettere in sicurezza i cloud virtuali privati su larga scala, rispettando i requisiti di compliance e senza alcun disservizio alle applicazioni o al traffico.

Le organizzazioni che muovono i primi passi nel cloud hanno bisogno di una soluzione di network security efficiente, per motivi di business, di compliance e di governance. Le soluzioni attualmente in commercio non soddisfano però i requisiti e sono anche difficili da implementare, a causa delle basse velocità di ispezione e altre inefficienze che a volte richiedono ulteriori strumenti per ispezionare il traffico in ingresso e in uscita.

Trend Micro Cloud One – Network Security, frutto anche dei numerosi anni di esperienza di Trend Micro nella protezione di ambienti cloud come Microsoft Azure, Google Cloud e AWS, è stata sviluppata appositamente per risolvere queste criticità.

Gartner afferma che “Le aziende migreranno a un nuovo modello che le vedrà consolidare i servizi di network security relativi al multicloud con un solo vendor, con l’obiettivo di ridurre la complessità”. Le aziende che adottano modelli di cloud ibrido hanno diverse esigenze. Trend Micro Cloud One permette di soddisfarle, fornendo un approccio semplificato alla hybrid cloud security che include una visibilità completa sull’infrastruttura cloud grazie a una singola piattaforma che riunisce diversi strumenti di sicurezza.

Sappiamo che molte soluzioni di network security non sono progettate per il cloud. Sono impossibili o molto difficili da distribuire, danneggiano i processi chiave di business e possono esporre le organizzazioni alle minacce. Gli utenti possono implementare la nostra network security cloud-based in pochi minuti, ottenendo così una protezione semplice che permette di soddisfare gli obiettivi di business rispettando i requisiti di compliance.

Highlights della soluzione:

  • Protezione cloud integrata a livello di rete per supportare la compliance, inclusi il virtual patching, capacità IPS, filtro di rete in uscita. Caratteristiche sostenute dall’intelligence sulle minacce della Trend Micro Zero Day Initiative
  • Rilevamento delle minacce in esecuzione, per la protezione di una serie diversificata di servizi (da EC2 a Lambda) e ispezione del traffico di rete che passa dai gateway Internet, transit gateway o virtual private.
  • Implementazione semplice e trasparente in pochi minuti, senza la necessità di ulteriori infrastrutture e senza alcuna interruzione del business o dell’IT
  • Flessibilità nei metodi di pagamento. Viene addebitato solo il costo legato all’utilizzo negli ambienti dinamici oppure si può scegliere una licenza annuale per un’architettura più statica
  • Protezione cloud olistica e centralizzata da una singola console, per semplificare la gestione della postura di sicurezza cloud


Ulteriori informazioni su Trend Micro Cloud One – Network Security sono disponibili a questo link

Italia ancora quinta al mondo per attacchi Macro Malware

I laboratori Trend Micro pubblicano i dati relativi alle minacce cyber di settembre. Negli ultimi mesi, gli attacchi Macro Malware a livello globale sono quadruplicati

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

In tutto il mondo cresce il fenomeno Macro Malware e l’Italia si conferma il quinto Paese al mondo più colpito da questa tipologia di attacchi. Dopo una flessione del numero di episodi registrata nel mese di agosto, il nostro Paese rientra a settembre nella classifica delle prime cinque nazioni a livello planetario più colpite dai Macro Malware. Il dato emerge dal report di settembre di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

Nel mese di settembre sono stati 90.113 gli attacchi macro malware bloccati da Trend Micro in tutto il mondo, numero che da solo eguaglia quello dei tre mesi precedenti raggruppati (giugno 20.728 – luglio 34.953 – agosto 46.972). Il Macro Malware maggiormente rilevato è EMOTET, tra i banking malware più pericolosi per le sue capacità altamente sofisticate di entrare in possesso di dati e credenziali sensibili. 

In Italia il numero di Macro Malware rilevati da Trend Micro è stato di 2.485, il Paese è quinto al mondo preceduto da Giappone, che si conferma essere la nazione con il maggior numero di attacchi macro malware, Australia, Stati Uniti e Cina. 

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A settembre la Smart Protection Network Trend Micro ha gestito 359 miliardi di query e fermato 6,5 miliardi di minacce, di cui il 92% arrivava via e-mail.

Ulteriori informazioni sulla Trend Micro Smart Protection Network sono disponibili a questo link