Archivi tag: malware

Apparati elettromedicali: l’importanza di una certificazione che preveda la sicurezza informatica

Le strutture sanitarie sotto stress non dovrebbero preoccuparsi anche degli attacchi cyber

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Negli ultimi mesi il nostro Paese è finito al centro dell’attenzione mondiale per essere stato il primo stato occidentale a essere colpito dall’epidemia di COVID-19. Lato cyber, l’Italia è anche tra i primi Paesi nelle classifiche mondiali degli attacchi che sfruttano l’effetto pandemia e non solo per email di phishing, ma anche per gli attacchi indirizzati alle strutture sanitarie.

Le strutture ospedaliere e sanitarie sono oggi sotto pressione per la gestione dei malati e quindi focalizzate nella gestione dell’emergenza sanitaria. Purtroppo, però, devono anche gestire attacchi massivi a livello IT. Attacchi che, sfruttando la situazione attuale, tendono a bloccare le infrastrutture con Ransomware e possono arrivare al blocco delle reti o delle apparecchiature elettromedicali. Come Trend Micro stiamo monitorando costantemente questi attacchi per poter fornire il maggior numero di informazioni possibili, in modo tale da rispondere in modo appropriato.

Purtroppo però, in particolar modo nell’ambito sanitario ma anche industriale, troviamo molto spesso situazioni controverse. Il più delle volte negli attacchi non vengono compromessi i classici endpoint o Server, vengono attaccate tutte quelle apparecchiature definite speciali o specializzate, ma che sono computer a tutti gli effetti, solo “vestite” in modo differente. È proprio questo “vestito” che le porta ad avere delle certificazioni che ne vietano l’installazione di qualsiasi software di sicurezza (Ad esempio macchine collegate a Tac, Ecografi, laboratori analisi, Cardiografi etc.).

A causa della certificazione dell’apparecchiatura e della garanzia del risultato prodotto, non è possibile installare alcun tipo di protezione di security, ma chi rilascia queste certificazioni, e le stesse case produttrici, certificano che il risultato prodotto sia comunque valido anche in caso di presenza all’interno dell’apparecchiatura di un malware? Questa, oggi, è la riflessione da condividere con i responsabili aziendali di queste apparecchiature e con gli stessi produttori.

A volte, in particolar modo negli apparati elettromedicali, la certificazione impedisce di installare le patch per i sistemi operativi obsoleti. Non è possibile controllare il flusso dei dati, altrimenti si rischiano risultati “non certificati”. Queste certificazioni su che base vengono preparate? Sono stati considerati gli scenari dove gli apparati possano garantire il risultato anche in presenza di codice malevolo all’interno, o nelle reti che li interconnettono?

Le certificazioni degli apparati elettro-medicali e industriali vanno riviste e devono diventare un punto fondamentale sin dall’inizio dell’approvvigionamento controllando che gli apparati siano sviluppati in un’ottica di security by design.

Come accennato, in questi giorni monitorando il traffico internet abbiamo notato svariati attacchi a strutture sanitarie e la maggior parte aveva compromesso proprio gli apparati elettromedicali (Tac, Ecografi, Cardiografi etc.), che per motivi di certificazione non potevano essere aggiornati o avere un software di sicurezza.

Le strutture sanitarie dovrebbero chiedere ai fornitori la certificazione o la validità della garanzia anche in presenza di malware, che garantisca anche la certificazione del resto della rete, perché se un malware dovesse installarsi su uno di questi apparati lo trasformerebbe in un vero e proprio “Cavallo di Troia” all’interno dell’infrastruttura, aumentando in modo esponenziale il rischio di un blocco totale. È vero che possiamo limitare i danni proteggendo l’infrastruttura o segmentando le reti di gestione di questi apparati, ma è anche vero che un controllo specifico all’interno diminuirebbe ulteriormente i rischi.

L’Italia è tra i Paesi più colpiti al mondo da malware e ransomware

Trend Micro presenta il report annuale delle minacce. Il nostro Paese è secondo in Europa per attacchi ransomware subiti, mentre su scala mondiale è settimo per malware e quarto per macromalware

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

Italia bersagliata da malware e ransomware

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti il quarto al mondo più colpito dai malware e il dodicesimo per quanto riguarda le incursioni ransomware. Il dato emerge da “Evasive Threats, Pervasive Effects”, il report sulle minacce informatiche del primo semestre 2019, a cura di Trend Micro Research.

A livello globale, il report mostra come nei primi sei mesi dell’anno gli attacchi fileless siano cresciuti del 265% e come gli attaccanti stiano sviluppando minacce sempre più invisibili ai tradizionali filtri di security, nel momento in cui possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi.

Continua a leggere

Ondata malware: l’Italia è il terzo Paese al mondo più colpito

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Grazie a Trend Micro Research, la nostra divisione dedicata alla ricerca, abbiamo reso noti i dati relativi alle minacce cyber del mese di aprile, che sottolineano come l’Italia sia il terzo Paese al mondo più colpito da attacchi malware. In totale sono stati 2.456.210 gli attacchi rivolti all’Italia e che abbiamo bloccato. Il Paese arriva così sul podio di questa “speciale” classifica, preceduto al secondo posto dagli Stati Uniti e al primo dal Giappone.

Continua a leggere

Ransomware: nel 2018 l’Italia è stato il Paese europeo più colpito

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il nostro Paese è il primo in Europa e il decimo al mondo maggiormente colpito da questi attacchi 

I ransomware continuano a colpire l’Italia, che nel 2018 risulta il primo Paese in Europa e il decimo Paese nel mondo più interessato da questo fenomeno. Il dato emerge da “Catturati nella rete: Districare la matassa di minacce vecchie e nuove”, il nostro report sulle minacce informatiche che hanno colpito l’anno passato.

Se il trend ransomware si conferma nel nostro Paese, a livello globale si assiste a una diminuzione del 91% rispetto al 2017. La scena cybercriminale sta cambiando, sia nell’approccio che nelle tattiche. Questo è dimostrato da un aumento del 237% nel mining di cripto valute e dalla crescita del 269% degli URL di phishing.

Continua a leggere

Salvatore Marcis è il nuovo Technical Director Trend Micro Italia

Continua il piano di rinnovamento per rafforzare la nostra presenza sul mercato e supportare al meglio i partner e i clienti 

Salvatore Marcis è stato nominato Technical Director Trend Micro Italia. Salvatore, 33 anni, nella sua carriera ha operato in importanti realtà IT e di security come ITway e Business-e occupandosi di sviluppare progetti per importanti aziende o avvenimenti, come il G8 del 2009. In più occasioni è stato da supporto anche in ambito canale, assistendo i partner nei processi di vendita. Nel corso del tempo ha rivestito incarichi di responsabilità sempre maggiore, fino ad assumere la carica di Technical Director North-East per Business-e.

In seguito, Salvatore è approdato in Trend Micro nella primavera del 2017, con la carica di Senior Pre-Sales Engineer. Come Technical Director, sarà ora responsabile di tutte le attività pre sale e di supporto in Italia, della gestione del team di Sales Engineer e dell’approvazione dei Proof of Concept, oltre a seguire i progetti che richiedono l’intervento del management.

La nomina di Salvatore si inserisce in un percorso che ci vede impegnati nel rafforzare i team e l’organizzazione interna, con il chiaro obiettivo di continuare a essere sempre più un influencer autorevole nel mercato italiano della cybersecurity e supportare al meglio i partner e i clienti.

“Sono approdato in Trend Micro poco più di un anno fa”. Ha dichiarato Salvatore Marcis. “Ho trovato subito un ambiente fantastico dove si crede veramente in quello che si fa e dove ogni giorno è possibile trovare nuovi stimoli e idee. Sono molto onorato di questa nuova carica e delle responsabilità che ne derivano, sono tutti stimoli per raggiungere nuovi importanti traguardi sia personali che per l’azienda”.

Trend Micro migliora la Container Security, per lavorare alla velocità dei DevOps

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Deep Security™ Smart Check rileva le criticità di security prima del deployment, grazie alla scansione dell’immagine del container

Siamo felici di presentare Deep Security™ Smart Check, la nuova espansione che migliora la protezione container. Il nuovo modulo di Deep Security effettua una continua scansione dell’immagine del container, migliorando così la protezione runtime.

Tren Micro lancia la Deep Security™ Smart Check

Abbiamo appositamente progettato Deep Security Smart Check per scansionare l’immagine container prima del deployment, in modo da identificare le vulnerabilità e i malware in maniera più efficace. Il risultato è che i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito alla release dell’applicazione.

Continua a leggere

Italia, aumentano i malware e le app maligne scaricate

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Trend Micro presenta il report annuale delle minacce: gli italiani hanno scaricato quasi il doppio di app maligne rispetto all’anno precedente. L’Italia rimane anche una delle nazioni maggiormente colpite dai ransomware

Il 2017 ha registrato una crescita globale dei ransomware, delle truffe Business Email Compromise e dei fenomeni di mining delle cripto valute. Questi trend continueranno nel 2018, i cybercriminali progetteranno sempre più nel dettaglio i loro attacchi, per avere dei guadagni sempre maggiori e l’entrata in vigore del GDPR provocherà una nuova ondata di tentativi di estorsione, facendo alzare le richieste di riscatto, che si avvicineranno a quelle delle eventuali multe.

L’Italia rimane una delle nazioni maggiormente colpite dai ransomware

Questo è quello che emerge dal report delle minacce informatiche che hanno colpito l’anno scorso, dal titolo “Il paradosso delle minacce cyber” a cura dei nostri laboratori. Lo studio conferma anche le previsioni Trend Micro per il 2018, con i cybercriminali che abbandonano gli exploit kit e le tattiche di attacco alla cieca, a favore di azioni più strategiche.

Nel 2017 le famiglie ransomware sono cresciute del 32% rispetto all’anno precedente e gli attacchi hanno coinvolto più dispositivi mobile rispetto al passato. Le truffe Business Email Compromise sono raddoppiate tra il primo e il secondo semestre e abbiamo assistito anche a una impennata dei malware per il mining di cripto valute, che hanno raggiunto le 100.000 rilevazioni in ottobre.

Continua a leggere

Bancomat: gli attacchi sono sempre più network-based

A cura di Alessandro Fontana, System Integrator Alliance Manager Trend Micro.

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM 

Anche quest’anno, noi di Trend Micro, insieme al Centro Europeo per il Cybercrime di Europol (EC3), presentiamo un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine).

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM

La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti.

Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.

Continua a leggere

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere