Archivi tag: endpoint

Sistemi di controllo industriali: è allarme ransomware

Nuova ricerca Trend Micro, che coinvolge anche l’Italia, sugli ambienti industriali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In tutto il mondo, Italia compresa, le industrie sono a rischio di subire blocchi della produzione e furti di dati sensibili a causa di attacchi ransomware. Il dato emerge da “2020 Report on Threats Affecting ICS”, l’ultima ricerca Trend Micro.

I sistemi di controllo industriali sono molto difficili da proteggere e il rischio è di avere numerose lacune di security pronte a essere sfruttate dai cybercriminali. Alcuni governi, come quello degli Stati Uniti, equiparano oggi la gravità di un attacco ransomware e di uno terroristico, anche questo dovrebbe convincere i proprietari di aziende nei mercati industriali a mettere la security in cima alla lista delle priorità e a rifocalizzare gli sforzi di sicurezza.

I sistemi di controllo industriali (ICS) sono elementi cruciali all’interno di industrie, fabbriche e impianti e sono utilizzati per il monitoraggio dei processi industriali nelle reti IT-OT. Un ransomware che riesce a penetrare questi sistemi è in grado di bloccare le operazioni per giorni e di entrare in possesso di dati critici, come progetti, programmi, invenzioni e brevetti.

La ricerca Trend Micro svela che i ransomware più pericolosi per le industrie, e che insieme hanno raggiunto più della metà delle infezioni nel 2020, sono Ryuk (20% di attacchi), Nefilim (14,6%), Sodinokibi (13,5%) e LockBit (10,4%).

Il report inoltre rivela:

  • I cybercriminali utilizzano gli endpoint ICS per il mining di criptovalute, sfruttando sistemi operativi senza patch che sono ancora vulnerabili a EternalBlue
  • Alcune varianti di Conficker si stanno diffondendo all’interno di endpoint ICS che utilizzano nuovi sistemi operativi, attraverso attacchi di “forza bruta”  ai privilegi degli amministratori
  • Alcuni vecchi malware come Autorun, Gamarue e Palevo, sono ancora presenti nelle reti IT-OT e si diffondono attraverso i dispositivi rimovibili

Lo studio di Trend Micro pone l’accento sull’urgenza di una cooperazione più stretta tra i team IT e OT, per identificare i sistemi chiave e le dipendenze, come ad esempio la compatibilità con i sistemi operativi e i requisiti di up-time, con l’obiettivo di sviluppare strategie di security più efficaci.

Trend Micro raccomanda le seguenti misure:

  • Implementare un patching veloce è vitale. Nel caso non sia possibile, si può considerare la segmentazione della rete o il virtual patching, come quello offerto da Trend Micro
  • Affrontare i ransomware in seguito a un’intrusione mitigando le cause dell’infezione alla radice, attraverso software di application control e strumenti di rilevamento e risposta, per pulire le reti in base agli indicatori di compromissione
  • Limitare le condivisioni di rete e rinforzare l’utilizzo di combinazioni username/password forti, per prevenire gli accessi non autorizzati attraverso la forzatura di credenziali
  • Utilizzare un IDS o un IPS per sondare i comportamenti normali di rete e identificare attività sospette
  • Scansionare gli endpoint ICS in ambienti air gap, utilizzando strumenti indipendenti
  • Stabilire punti di scansione malware all’interno dei dispositivi USB, e verificare gli strumenti utilizzati per trasferire dati tra endpoint in ambienti air gap
  • Applicare il principio del privilegio minimo agli amministratori e agli operatori delle reti OT

Ulteriori informazioni sono disponibili a questo link

Il report “2020 Report on Threats Affecting ICS” è disponibile a questo link

L’Italia è tra i Paesi più colpiti al mondo da malware e ransomware

Trend Micro presenta il report annuale delle minacce. Il nostro Paese è secondo in Europa per attacchi ransomware subiti, mentre su scala mondiale è settimo per malware e quarto per macromalware

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

Trend Micro è leader nella sicurezza endpoint

Secondo Forrester, Trend Micro continua a offrire la soluzione di sicurezza endpoint più completa

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Siamo felici di essere stati riconosciuti come azienda leader all’interno del report “The Forrester Wave™: Endpoint Security Suites, Q2 2019″, raggiungendo il secondo punteggio più alto nella categoria offerta.

Forrester afferma che “l’endpoint security [di Trend Micro] copre l’intera gamma di rilevamento e prevenzione delle minacce, grazie a capacità leader del mercato in entrambe le categorie. Viene offerta anche un’estensione dei servizi, inclusi quelli di MDR per le reti, gli endpoint, la messaggistica, i carichi di lavoro cloud e i server”.

Abbiamo inoltre ottenuto il punteggio più alto possibile per quanto riguarda la “Corporate vision and focus” (criterio all’interno della categoria Strategia). Questo riconosce la nostra leadership stabile, l’innovativa tecnologia e una gestione e sviluppo del prodotto di alta qualità.

Focalizzandoci sul futuro della sicurezza endpoint, abbiamo migliorato la nostra offerta con la release di Apex One, l’evoluzione dell’offerta di endpoint security avanzata. Apex One è un mix cross-generazionale di capacità di difesa dalle minacce, abilitate attraverso un agente singolo e facile da gestire, disponibile come SaaS e on-premise.

Nonostante la sua importanza sia critica, l’endpoint è solo un pezzo del puzzle della cybersecurity. Per questo, offriamo queste capacità di security come parte di una strategia di Connected Threat Defense, che assicura che ogni livello IT condivida le informazioni per migliorare la visibilità e la protezione e la risposta alle minacce in tempo reale.

Forrester sottolinea che “L’architettura di Connected Threat Defense utilizza un’intelligence integrata sulle minacce e ha il controllo di un esteso portfolio di prodotti di sicurezza per email, endpoint, reti e cloud pensati per le aziende”.

E conclude: “Trend Micro è ben posizionato per quelle organizzazioni grandi o piccole che cercano una suite di sicurezza endpoint completa. Specialmente quelle che hanno requisiti di deployment complessi”.

Il report completo è disponibile a questo link