Archivi tag: ransomware

Trend Micro svela l’infrastruttura di business del cybercrime

Le organizzazioni criminali hanno bisogno di servizi hosting, ma anche di cybersecurity

A cura di Gastone Nencini, Country Manager Trend Micro Italia

I servizi di hosting sono la spina dorsale delle organizzazioni cybercriminali, indipendentemente dalle attività svolte che possono spaziare dallo spam ai ransomware. Capire come funziona il mercato underground relativo a questi servizi è quindi fondamentale ed è stato l’oggetto di studio dell’ultimo report in tre parti di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca&sviluppo e lotta al cybercrime. Il report si intitola “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market”.

Negli ultimi cinque anni il mercato ha avuto molte evoluzioni ed esistono diverse tipologie di hosting underground e relativi servizi, che includono bulletproof hosting, virtual private networks (VPN), anonymizer e protezione da attacchi Distributed Denial of Service (DDoS). Questi servizi possono essere utilizzati per proteggere, mantenere l’anonimato, depistare le indagini, occultare la sede fisica e abilitare l’IP spoofing, ad esempio.

Per oltre un decennio, Trend Micro Research ha approfondito il modo in cui pensano i criminali informatici, invece di concentrarsi solo su ciò che fanno, e questo è fondamentale quando si tratta di proteggersi. Oggi pubblichiamo il primo di una serie di tre approfondimenti su come i cybercriminali gestiscono le proprie esigenze infrastrutturali e sui mercati dedicati a questi prodotti. Speriamo che fornire alle Forze dell’Ordine uno studio su questo argomento possa contribuire a supportare la nostra missione di rendere il mondo digitale un posto più sicuro.

Il cybercrime è un settore altamente professionale, con compra-vendite e annunci che sfruttano tecniche e piattaforme di marketing legittime. Ad esempio, è stata trovata una pubblicità che prometteva server dedicati e compromessi con sede negli Stati Uniti a partire da soli $3, che diventavano $6 nel caso di disponibilità garantita per 12 ore. Molti di questi servizi sono scambiati all’interno di forum underground, alcuni dei quali sono solo su invito, ma altri sono chiaramente pubblicizzati e venduti tramite social media e piattaforme di messaggistica legittime come Twitter, VK e Telegram.

La linea tra business legittimo e criminalità è sempre più difficile da distinguere. Alcuni provider di hosting hanno una clientela legittima e pubblicizzano apertamente su internet, ma possono esserci dei rivenditori focalizzati solo sul cybercrime, senza che il provider lo sappia.

Nel caso di bulletproof hoster, legati al cybercrime in maniera più definita, si tratta di hosting provider generalmente regolari che cercano di diversificare il proprio business per soddisfare le esigenze di un cliente specifico. Per un sovrapprezzo, si possono spingere ai limiti consentiti dalla legge.

Comprendere dove, come e a quale prezzo sono venduti questi servizi, è la migliore strategia per contrastare questo fenomeno.

  • Ulteriori informazioni sono disponibili a questo link
  • Il report completo è disponibile a questo link

Cybercrime e Darknet Market: cresce la richiesta di deepfake e botnet IoT

Una ricerca Trend Micro racconta come si stanno evolvendo i mercati underground. In aumento anche la domanda di botnet IoT, servizi di fake news e di cyber propaganda.

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia

Negli ambienti cybercriminali underground cresce la richiesta di nuovi servizi come deepfake (per la creazione di video contraffatti realistici), ransomware e bot basati su intelligenza artificiale. È quanto emerge dall’ultima ricerca Trend Micro, leader globale di cybersecurity, dal titolo “Shifts in Underground Markets, Past, Present, and Future”.

Lo studio rivela anche che i cybercriminali hanno perso la fiducia reciproca e questo ha generato un maggior utilizzo delle piattaforme di e-commerce e delle piattaforme di comunicazione come Discord, che garantiscono un maggiore livello di anonimato. È nato anche un nuovo servizio, denominato DarkNet Trust, che serve per verificare la reputazione dei vendor e aumentare l’anonimato degli utenti. Si nota come nei mercati underground si prediligano i pagamenti diretti tra il venditore e il compratore, verifiche multiple delle transazioni in cripto valuta, messaggi  crittografati, e siti che non usano JavaScript.

Cambiano anche i trend dei servizi e dei prodotti richiesti, a causa dell’evolversi delle tecnologie. Negli ultimi 5 anni per esempio, i servizi di crittografia sono passati da 1.000 a 20 dollari al mese e quelli delle botnet da 200 dollari al giorno a 5. Rimangono stabili i prezzi dei ransomware, dei trojan per accesso remoto (RAT), dei servizi spam e di raccolta delle credenziali. Crescono le richieste per le botnet IoT con malware inediti, che possono costare fino a 5.000 dollari, e per i servizi di fake news e cyber propaganda, con elenchi di elettori in vendita a migliaia di dollari, e account di piattaforme di gaming come Fortnite a 1.000 dollari l’uno.

Altri dati interessanti sottolineano un forte interesse per i servizi di deepfake, bot basati sull’intelligenza artificiale per forzare e aumentare illegalmente i profitti sui siti di scommesse, servizi di “access as a service,” ovvero vendita di accessi alle reti aziendali, che possono valere anche fino a 10.000 dollari e account di dispositivi wearable usati per truffare le coperture in garanzia, al fine di ottenere dispositivi nuovi in sostituzione.

Questo studio sottolinea le nostre capacità di threat intelligence, che ci permettono di proteggere al meglio i clienti e i partner. Monitoriamo costantemente gli ambienti del cybercrimine underground e questo ci permette di avere una chiara idea di quello che dobbiamo affrontare nel presente, ma soprattutto nel futuro.

Gli sforzi delle Forze dell’Ordine si sono rivelati determinanti. Molti forum sono stati chiusi e quelli ancora aperti subiscono molti attacchi DDoS e problemi di log-in che ne compromettono la usabilità.

Si prevede che questi trend saranno ancor più accentuati nei prossimi mesi, a seguito della pandemia COVID-19, poiché le opportunità di attacco continueranno ad evolvere. Per proteggersi contro i nuovi attacchi cybercriminali, Trend Micro raccomanda di adottare una difesa multilivello.

  • Ulteriori informazioni sono disponibili a questo link
  • La ricerca completa è disponibile a questo link

Ambienti cloud, gli errori nella configurazione sono la prima causa di rischi cyber

Ricerca Trend Micro mostra come minacce e falle nella security, in diverse aree chiave, mettano a rischio dati sensibili e segreti aziendali

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, le problematiche di questo tipo. Il dato emerge dalla nostra ultima ricerca dal titolo “Exploring Common Threats to Cloud Security”. Lo studio rende pubblici i numeri di Trend Micro Cloud One – Conformity, la piattaforma dedicata alla protezione degli ambienti cloud.

Secondo Gartner, nel 2021, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida[1]. Nel momento in cui le piattaforme cloud diventano prevalenti, l’IT e i team DevOps devono far fronte a preoccupazioni maggiori e incertezze legate al mettere al sicuro le infrastrutture cloud.

Le operazione cloud-based sono diventate la norma piuttosto che l’eccezione e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud. Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un’implementazione cloud ben progettata e Trend Micro aiuta le organizzazioni ad avere successo in questo processo.

La ricerca ha riscontrato minacce e falle nella security in diverse aree chiave degli ambienti cloud, che mettevano a rischio dati sensibili e segreti aziendali. I cyber criminali che hanno voluto trarre profitto dagli errori di configurazione degli ambienti cloud, hanno attaccato le aziende con ransomware, cryptomining, s3-bucket exploit e data exfiltration.

Sono stati trovati anche dei tutorial online fuorvianti che hanno aggravato il rischio in alcune aziende, portando a situazioni di credenziali e certificati cloud mal gestiti. I team IT possono sfruttare gli strumenti cloud native per mitigare questa tipologia di rischi, ma non dovrebbero fare affidamento esclusivo su questi tool.

I suggerimenti Trend Micro per mettere al sicuro gli ambienti cloud:

  • Adottare controlli con privilegi minimi – Restringere gli accessi solo a chi ne ha effettivamente bisogno
  • Comprendere il modello di responsabilità condivisa – Nonostante i provider cloud abbiano una built-in security, i clienti sono responsabili per la sicurezza dei propri dati
  • Monitorare i sistemi mal configurati ed esposti – Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud
  • Integrare la security nella cultura DevOps – La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo software, correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori

Ulteriori informazioni e il report completo sono disponibili a questo link

[1] Smarter With Gartner, 5 Approaches to Cloud Applications Integration, May 14, 2019

L’Italia è tra i Paesi più colpiti al mondo da malware e ransomware

Trend Micro presenta il report annuale delle minacce. Il nostro Paese è secondo in Europa per attacchi ransomware subiti, mentre su scala mondiale è settimo per malware e quarto per macromalware

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

Italia bersagliata da malware e ransomware

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti il quarto al mondo più colpito dai malware e il dodicesimo per quanto riguarda le incursioni ransomware. Il dato emerge da “Evasive Threats, Pervasive Effects”, il report sulle minacce informatiche del primo semestre 2019, a cura di Trend Micro Research.

A livello globale, il report mostra come nei primi sei mesi dell’anno gli attacchi fileless siano cresciuti del 265% e come gli attaccanti stiano sviluppando minacce sempre più invisibili ai tradizionali filtri di security, nel momento in cui possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi.

Continua a leggere

Ransomware: nel 2018 l’Italia è stato il Paese europeo più colpito

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il nostro Paese è il primo in Europa e il decimo al mondo maggiormente colpito da questi attacchi 

I ransomware continuano a colpire l’Italia, che nel 2018 risulta il primo Paese in Europa e il decimo Paese nel mondo più interessato da questo fenomeno. Il dato emerge da “Catturati nella rete: Districare la matassa di minacce vecchie e nuove”, il nostro report sulle minacce informatiche che hanno colpito l’anno passato.

Se il trend ransomware si conferma nel nostro Paese, a livello globale si assiste a una diminuzione del 91% rispetto al 2017. La scena cybercriminale sta cambiando, sia nell’approccio che nelle tattiche. Questo è dimostrato da un aumento del 237% nel mining di cripto valute e dalla crescita del 269% degli URL di phishing.

Continua a leggere

Ransomware: l’Italia rimane il Paese più colpito in Europa

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

I ransomware continuano ad abbattersi sull’Italia, che risulta il primo Paese in Europa e il decimo Paese nel mondo più colpito da questo fenomeno. Il dato emerge da “Unseen threats, imminent losses”, il report sulle minacce informatiche del primo semestre 2018, a cura dei laboratori Trend Micro.

Se il trend ransomware si conferma nel nostro Paese, a livello globale il report mostra che nel primo semestre 2018 i cybercriminali hanno, però, adottato metodi meno fragorosi per rubare denaro e impadronirsi di risorse di calcolo, rispetto ai grandi attacchi del passato. Nel primo semestre i bersagli preferiti sono state le cripto monete. I laboratori Trend Micro hanno infatti registrato un incremento nel mining del 96% rispetto a tutto il 2017 e del 956%, considerando solo la prima metà dello scorso anno. Questo indica che il trend cybercriminale è a favore di approcci più “dietro le quinte”, che mirano a rubare potenza di calcolo per il mining di cripto monete.

Continua a leggere

Trend Micro presenta un nuovo programma che aiuta a proteggere i dispositivi IoT

La Zero Day Iniziative supporta i produttori IoT nel combattere le falle dei dispositivi connessi, prima che vengano commercializzati 

Trend Micro riconferma l’impegno nel settore IoT, presentando un nuovo programma che punta a minimizzare le vulnerabilità dei prodotti smart, sfruttando la leadership globale della Zero Day Initiative (ZDI). Inoltre, i produttori potranno sottoporre i dispositivi alle analisi dei propri team di ricerca, per risolvere eventuali vulnerabilità prima della commercializzazione.

Secondo Gartner[1], nel 2021 i dispositivi IoT saranno 25 miliardi e il numero è destinato ad aumentare. Una percentuale di questi dispositivi appartiene alla categoria IIoT e il numero di possibili incidenti crescerà. I dispositivi non sicuri, infatti, alimentano una serie di minacce emergenti, tra cui il furto dei dati aziendali e le intrusioni nelle reti, i ransomware, il sabotaggio di apparecchiature industriali, gli attacchi DDoS e il cripto-mining.

La Trend Micro ZDI è un programma di ricerca sulle vulnerabilità, che aiuta le aziende da oltre 13 anni. Oggi gestisce il maggiore bug bounty program al mondo, che vede oltre 3.500 ricercatori esterni supportare il lavoro dei team di ricerca interni.

Durante la prima metà del 2018, la ZDI ha già diramato 600 alert, facendo segnare un +33% rispetto alla prima metà del 2017. Le vulnerabilità SCADA e IIoT rappresentano il 30% del totale.

Grazie al nuovo programma, i produttori di dispositivi possono accedere a ricerche autorevoli e complete sull’IoT, che aiutano a valutare le possibili vulnerabilità prima di immettere i dispositivi sul mercato, sviluppando così un processo di gestione delle vulnerabilità stesse.

Trend Micro Research e la ZDI sono solo due elementi dell’approccio Trend Micro alla protezione dell’Internet of Things. Accanto alla continua ricerca sulle minacce emergenti in settori come gli speaker wireless, i sistemi robotici, la gestione del traffico e le auto connesse, collaboriamo con società di telecomunicazioni, aziende, sviluppatori e altre parti interessate.

Trend Micro Deep Security offre una protezione per i data center, mentre la prevenzione delle intrusioni di Trend Micro Tipping Point e il rilevamento delle vulnerabilità di Deep Discovery migliorano la security a livello di rete. Trend Micro Safe Lock, invece, protegge le applicazioni o i sistemi operativi legacy negli ambienti IIoT.

[1]Gartner, Security and Engineering — Converging or Colliding? Published 18 June 2018 – ID G00348946

Veritas sceglie Trend Micro per mettersi al sicuro dagli attacchi ransomware

La prima multiutility del Veneto blinda gli endpoint, i server e le reti 

Siamo lieti di comunicare che Veritas, la prima multiutility del Veneto per dimensioni e fatturato e una delle più grandi d’Italia, ha scelto le nostre soluzioni per proteggersi dagli attacchi cybercriminali.

Veritas migliora le prestazioni sulla parte endpoint, gateway e posta elettronica.

In un contesto di minacce sempre più evolute, Veritas era alla ricerca di un vendor di cyber security affidabile ed efficace, che consentisse il patching virtuale dei sistemi e migliorasse le prestazioni sulla parte endpoint, gateway e posta elettronica. Obiettivi per i quali le precedenti soluzioni si erano dimostrate manchevoli.

Continua a leggere

Italia, aumentano i malware e le app maligne scaricate

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Trend Micro presenta il report annuale delle minacce: gli italiani hanno scaricato quasi il doppio di app maligne rispetto all’anno precedente. L’Italia rimane anche una delle nazioni maggiormente colpite dai ransomware

Il 2017 ha registrato una crescita globale dei ransomware, delle truffe Business Email Compromise e dei fenomeni di mining delle cripto valute. Questi trend continueranno nel 2018, i cybercriminali progetteranno sempre più nel dettaglio i loro attacchi, per avere dei guadagni sempre maggiori e l’entrata in vigore del GDPR provocherà una nuova ondata di tentativi di estorsione, facendo alzare le richieste di riscatto, che si avvicineranno a quelle delle eventuali multe.

L’Italia rimane una delle nazioni maggiormente colpite dai ransomware

Questo è quello che emerge dal report delle minacce informatiche che hanno colpito l’anno scorso, dal titolo “Il paradosso delle minacce cyber” a cura dei nostri laboratori. Lo studio conferma anche le previsioni Trend Micro per il 2018, con i cybercriminali che abbandonano gli exploit kit e le tattiche di attacco alla cieca, a favore di azioni più strategiche.

Nel 2017 le famiglie ransomware sono cresciute del 32% rispetto all’anno precedente e gli attacchi hanno coinvolto più dispositivi mobile rispetto al passato. Le truffe Business Email Compromise sono raddoppiate tra il primo e il secondo semestre e abbiamo assistito anche a una impennata dei malware per il mining di cripto valute, che hanno raggiunto le 100.000 rilevazioni in ottobre.

Continua a leggere