Archivi tag: Trend Micro Research

Italia quarta al mondo per attacchi malware

Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

I cybercriminali non si sono presi una pausa nei confronti dell’Italia e i numeri in crescita degli ultimi mesi lo confermano. Il Paese, a livello globale, era già settimo per numero di attacchi malware nel 2020, ma a gennaio 2021 era salito in quinta posizione. A febbraio consolida ulteriormente il trend negativo attestandosi al quarto posto, preceduto solamente da Giappone, Stati Uniti e India.

Il dato emerge dall’ultimo report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

I malware che hanno colpito l’Italia a febbraio sono stati 4.643.540. La top five dei Paesi più attaccati è guidata dal Giappone (27.599.476), seguito da Stati Uniti (21.476.151) e India (4.988.024). Quinta la Germania con 3.919.174 attacchi.

La famiglia di malware più rilevata a febbraio in Italia, a livello business, è stata quella di DOWNAD, mentre i consumatori sono stati colpiti maggiormente da DRIDEX, malware specializzato nel sottrarre le credenziali bancarie. I settori più colpiti sono stati il manifatturiero, la sanità e la PA.

I dati sono frutto delle analisi della Smart Protection Network, la rete di intelligence globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore tecnologia disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A febbraio 2021 la Smart Protection Network di Trend Micro ha gestito 422 miliardi di query e fermato 6,2 miliardi di minacce, di cui circa il 90% arrivava via e-mail.

Ulteriori informazioni sulla Trend Micro Smart Protection Network sono disponibili a questo link

Connected car sempre più vulnerabili agli attacchi cyber

Il nuovo studio Trend Micro analizza le nuove minacce informatiche ai veicoli e come difendersi

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

La tecnologia che supporta le auto connesse rimane vulnerabile agli attacchi informatici. Il dato emerge da “Cyber Security Risks of Connected Cars”, l’ultimo studio Trend Micro, leader globale di cybersecurity. La ricerca descrive alcune situazioni spiacevoli in cui i conducenti potrebbero ritrovarsi e le minacce alla sicurezza e all’incolumità delle persone all’interno del veicolo. I ricercatori Trend Micro hanno infatti valutato 29 scenari di attacco, secondo il modello di minaccia DREAD[1] per l’analisi qualitativa del rischio. Questi attacchi potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.

Esempi e highlights degli attacchi cyber alle connected car:

  • Gli attacchi DDoS ai sistemi di trasporto intelligenti (ITS) potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento. In questa categoria di attacchi si possono trovare alcuni esempi, come cartelli stradali compromessi per mostrare messaggi di attivismo politico, macchine per il pagamento dei pedaggi messe fuori uso da ransomware, monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet, tra cui segnali stradali, sensori ambientali e telecamere a circuito chiuso.
  • I sistemi delle auto connesse che sono esposti e vulnerabili sono facilmente individuabili e questo li rende a rischio ancora maggiore di subire attacchi
  • Oltre il 17% di tutti i vettori di attacco esaminati è ad alto rischio secondo il modello DREAD e richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. Per questa ragione, gli attacchi potrebbero essere realizzati anche da persone poco qualificate

Questa ricerca dimostra che gli aggressori che cercheranno di sfruttare le tecnologie a bordo delle moderne auto connesse beneficiano di ampie possibilità. Fortunatamente, al giorno d’oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare, anche se abbiamo visto che ne parlano nei vari forum underground. Grazie alle recenti normative delle Nazioni Unite, che impongono a tutte le auto connesse di includere la sicurezza informatica e a un nuovo standard ISO, questo è sicuramente il momento migliore per identificare e affrontare al meglio il rischio informatico delle auto, mentre andiamo verso un futuro di veicoli connessi e autonomi.[2]

In tutto il mondo, le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022 e il futuro è rappresentato da veicoli completamente autonomi. Questo progresso creerà un ecosistema complesso, che comprenderà cloud, IoT, 5G e altre tecnologie chiave, ma che presenterà però anche un’enorme superficie di attacco, costituita da milioni di endpoint e utenti finali.

Man mano che il settore continuerà a svilupparsi, criminali informatici, hacktivisti, terroristi, Stati Nazionali, addetti ai lavori e persino operatori senza scrupoli avranno molteplici opportunità di monetizzare e sabotare. Dopo aver studiato i 29 vettori di attacco, la ricerca afferma che il rischio complessivo di attacchi informatici è “medio”. Tuttavia, ogni volta che applicazioni SaaS vengono incorporate nell’architettura elettrica/elettronica (E/E) dei veicoli e i criminali informatici creano nuove strategie di monetizzazione, l’evoluzione negli attacchi porta a minacce di rischio più elevate.

Per mitigare i rischi delineati nello studio, la sicurezza delle auto connesse deve essere progettata con una visione integrata di tutte le aree critiche, per proteggere la supply chain dei dati end-to-end.

Trend Micro suggerisce le seguenti linee guida per la protezione delle connected car:

  • Implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione
  • Proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell’auto, l’infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center)
  • Rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti
  • Le tecnologie di sicurezza pertinenti includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, IDS per CAN, AV e molto altro

Trend Micro offre soluzioni di sicurezza informatica IoT specifiche per le auto connesse, ulteriori informazioni sono disponibili a questo link

Ulteriori informazioni sulla ricerca e il white paper sono disponibili a questo link


[1] Il modello DREAD valuta quanto è grave il danno, quanto è facile l’attacco da lanciare e replicare, quanto è facile trovare una debolezza sfruttabile e quanti utenti potrebbero essere interessati

[2] https://unece.org/press/un-regulations-cybersecurity-and-software-updates-pave-way-mass-roll-out-connected-vehicles   

Presunta Violazione ClubHouse: Trend Micro spiega cosa è successo veramente

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

A proposito di quanto accaduto a ClubHouse nelle ultime ore, possiamo affermare che non vi è stata alcuna violazione o falla di sicurezza e non è stata sfruttata alcuna vulnerabilità. ClubHouse, così come qualsiasi fornitore di servizi social, può essere abusato, ma questo non significa che vi sia una falla di sicurezza.

Semplicemente, uno sviluppatore ha creato un sito “clone” di ClubHouse che di fatto replicava le stesse funzionalità di ClubHouse e che permetteva a chiunque di utilizzare ClubHouse senza avere un account ed essere vincolato all’utilizzo dell’app iOS. Su questo sito clone sono stati poi resi disponibili gli audio non registrati ma in streaming e sempre dai server di ClubHouse. Per questo non si può parlare di violazione di security. Si tratta di una violazione dei termini del servizio, ma non va assolutamente confusa con una problematica di sicurezza. Secondo la nostra analisi, i rischi dei social basati su audio così come di altri servizi streaming sono da cercare altrove, non sono specifici di ClubHouse ma più generali. 

Ulteriori informazioni al link

Cybersecurity 2021: attacco all’home office

Trend Micro presenta le previsioni sulle minacce IT che colpiranno quest’anno. La sicurezza dell’home office, la user education e l’utilizzo di tecnologie XDR i punti critici

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Turning the tideLa marea è salita, è ora di invertire la tendenza

 Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantenere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali. I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta, oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza, ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa. 

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-days. 

I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita. 

Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le API’s esposte diventeranno il nuovo vettore di attacco preferito dai cybercriminali, che avranno così accesso a dati sensibili, codici sorgente e servizi back-end. 

Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenti a prendere il controllo dei server cloud per distribuire immagini di container dannose. 

Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).

Nel dettaglio, queste le previsioni di Trend Micro per il 2021:

  • I cybercriminali utilizzeranno le postazioni di home office come nuovi hub criminali
  • La pandemia di COVID-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’eCommerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe
  • Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi
  • L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti 
  • I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile
  • Le API’s saranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali
  • I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici

Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link 

La digital transformation cresce, ma all’insegna dell’insicurezza

Uno studio di Trend Micro rivela che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

L’88% delle aziende di tutto il mondo ha accelerato la digital transformation a causa della pandemia di COVID-19, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. Il dato emerge da “Misconceptions and missteps: The challenges to successful cloud migration”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud. Ma i risultati del nostro studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza.

Lo studio conferma un semplice malinteso che può portare a gravi conseguenze per la sicurezza: nonostante l’infrastruttura cloud sia sicura, i clienti sono responsabili della protezione dei propri dati. Questo concetto è la base del modello di responsabilità condivisa per il cloud.

Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud (CSP) offra una protezione dei dati sufficiente.

Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. Questo suggerisce che potrebbero esserci significative lacune e conferma che il modello di responsabilità condivisa non è compreso fino in fondo. Una ricerca dei laboratori Trend Micro Research ha confermato che le configurazioni errate sono il rischio numero uno per gli ambienti cloud, e questo può accadere quando le aziende non conoscono la propria parte di modello di responsabilità condivisa.

Le organizzazioni intervistate hanno fiducia nella propria postura di cybersecurity cloud:

  • Il 51% afferma che l’accelerazione della migrazione al cloud ha aumentato la propria attenzione verso le migliori pratiche di sicurezza
  • L’87% ritiene di avere il pieno controllo, o la maggior parte, sulla protezione del proprio ambiente di lavoro remoto
  • L’83% ritiene che sarà in grado di garantire la sicurezza del proprio ambiente di lavoro ibrido futuro

Nonostante la fiducia, sono diverse le sfide di security:

  • Il 45% afferma che la sicurezza è un ostacolo “molto significativo” o “significativo” all’adozione del cloud
  • L’impostazione di policy coerenti (35%), l’applicazione di patch (33%) e la protezione dei flussi di traffico (33%) sono stati citati come i primi tre grattacapi operativi quotidiani, per la protezione dei workload in cloud
  • La privacy dei dati (43%), la formazione del personale (37%) e la compliance (36%) sono stati segnalati come ostacoli significativi alla migrazione a strumenti di sicurezza basati su cloud

La buona notizia è che utilizzando strumenti di sicurezza intelligenti e automatizzati, le organizzazioni possono migrare al cloud senza problemi, garantendo la privacy e la sicurezza dei dati e superando eventuali carenze di competenze.

Per quanto riguarda le soluzioni di sicurezza per gli ambienti cloud ritenute le più importanti dalle organizzazioni che hanno partecipato allo studio, si possono indicare quelle per la protezione della rete (28%), gli strumenti di Cloud Security Posture Management (26%) e quelli di Cloud Access Security Broker (19%).

Metodologia e campione dello studio

Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

Ulteriori informazioni sono disponibili a questo link

I cybercriminali utilizzano i log cloud per sferrare attacchi più potenti e con una velocità senza precedenti

I laboratori Trend Micro hanno scoperto che terabyte di dati rubati rivenduti tramite accesso a log cloud permettono al cybercrime di colpire in maniera molto più efficace e in tempi ancora più ridotti, da settimane a ore

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I cybercriminali utilizzano i servizi e la tecnologia cloud per rendere gli attacchi più veloci e questo riduce il tempo che le aziende hanno a disposizione per identificare una violazione e rispondere. La nuova tecnica criminale è descritta all’interno di “Cybercriminal Cloud of Logs”, l’ultimo studio realizzato da Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

Lo studio svela come terabyte di dati business interni e login di servizi popolari come Amazon, Google, Twitter, Facebook e PayPal siano in vendita all’interno del dark web. I dati vengono venduti tramite l’accesso ai log cloud in cui sono archiviati. Questo consente una monetizzazione maggiore degli account rubati e riduce drasticamente il tempo che trascorre dal furto iniziale dei dati all’utilizzo delle informazioni per compiere l’attacco contro un’organizzazione: da settimane a poche ore.

Il nuovo mercato degli accessi ai log cloud assicura che le informazioni rubate possano essere utilizzate più velocemente e in maniera più efficace dalla comunità cybercriminale e questa è una brutta notizia per le aziende e i team di security. Questo nuovo mercato cyber criminale mostra come sia cresciuto l’utilizzo maligno di tecnologie cloud e anche come un’azienda che utilizzi solo tecnologie on-premise non sia comunque al sicuro. Tutte le organizzazioni devono raddoppiare la prevenzione e assicurarsi di avere la visibilità e i controlli necessari per reagire in maniera veloce a qualsiasi tipo di incidente.

Come funziona la nuova tecnica di attacco

Una volta acquistato l’accesso per i log dei dati rubati basati su cloud, l’acquirente utilizzerà le informazioni per un attacco secondario.

Ad esempio, le credenziali Remote Desktop Protocol (RDP) possono essere contenute all’interno di questi log e sono un facile punto di entrata per i cybercriminali che vogliono attaccare le aziende con un ransomware.

L’archiviazione di terabyte di dati rubati in ambienti cloud affascina le aziende criminali allo stesso modo delle organizzazioni legittime. Lo storage in cloud offre la scalabilità e la velocità che forniscono maggiore potenza di calcolo e di banda per ottimizzare le operazioni.

L’accesso a questi log di dati in cloud è spesso venduto tramite abbonamento mensile di circa 1.000 dollari. Un singolo log può contenere milioni di record e i prezzi possono salire in caso di set di dati aggiornati frequentemente o la promessa di esclusività.

I cybercriminali, attraverso un accesso diretto a questi dati, possono ingegnerizzare e accelerare l’esecuzione di attacchi ed espandere il numero di obiettivi. Il risultato è un’ottimizzazione del cybercrime, poiché i criminali specializzati nelle diverse aree, come il furto di cryptocurrency o le frodi e-commerce, possono accedere in modo facile e relativamente economico ai dati di cui hanno bisogno.

Il report Trend Micro lancia il segnale che in futuro questo tipo di attività potrebbero determinare anche la nascita di una nuova figura cybercriminale: un esperto in data mining che utilizza il machine learning per migliorare l’estrazione delle informazioni e massimizzare l’utilità per gli acquirenti. In generale, man mano che il settore matura e si professionalizza, si assisterà sicuramente a una standardizzazione dei prezzi e dei servizi.

Ulteriori informazioni sono disponibili a questo link

Italia ancora quinta al mondo per attacchi Macro Malware

I laboratori Trend Micro pubblicano i dati relativi alle minacce cyber di settembre. Negli ultimi mesi, gli attacchi Macro Malware a livello globale sono quadruplicati

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

In tutto il mondo cresce il fenomeno Macro Malware e l’Italia si conferma il quinto Paese al mondo più colpito da questa tipologia di attacchi. Dopo una flessione del numero di episodi registrata nel mese di agosto, il nostro Paese rientra a settembre nella classifica delle prime cinque nazioni a livello planetario più colpite dai Macro Malware. Il dato emerge dal report di settembre di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

Nel mese di settembre sono stati 90.113 gli attacchi macro malware bloccati da Trend Micro in tutto il mondo, numero che da solo eguaglia quello dei tre mesi precedenti raggruppati (giugno 20.728 – luglio 34.953 – agosto 46.972). Il Macro Malware maggiormente rilevato è EMOTET, tra i banking malware più pericolosi per le sue capacità altamente sofisticate di entrare in possesso di dati e credenziali sensibili. 

In Italia il numero di Macro Malware rilevati da Trend Micro è stato di 2.485, il Paese è quinto al mondo preceduto da Giappone, che si conferma essere la nazione con il maggior numero di attacchi macro malware, Australia, Stati Uniti e Cina. 

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A settembre la Smart Protection Network Trend Micro ha gestito 359 miliardi di query e fermato 6,5 miliardi di minacce, di cui il 92% arrivava via e-mail.

Ulteriori informazioni sulla Trend Micro Smart Protection Network sono disponibili a questo link

L’Italia continua a essere bersagliata da malware e ransomware

Trend Micro presenta il report semestrale delle minacce, il nostro Paese è l’ottavo al mondo più colpito dai malware e l’undicesimo (secondo in Europa) per quanto riguarda gli attacchi ransomware

A cura di Gastone Nencini, Country Manager Trend Micro Italia

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti l’ottavo al mondo più colpito dai malware e l’undicesimo (secondo in Europa) per quanto riguarda le incursioni ransomware. Il dato emerge da “Securing the Pandemic-Disrupted Workplace”, il report sulle minacce informatiche del primo semestre 2020, a cura di Trend Micro Research.

Le minacce a tema pandemia imperversano in tutto il mondo.

A livello globale il tema più utilizzato dai cybercriminali è stato quello legato alla pandemia. Trend Micro ha infatti bloccato 8,8 milioni di minacce in sei mesi, di cui il 92% via e-mail.

Tra le minacce più rilevate le truffe Business Email Compromise (BEC), che hanno cercato di capitalizzare al meglio le pratiche di smart working introdotte negli ultimi mesi e i ransomware, che hanno visto le nuove famiglie crescere del 45%. Anche le vulnerabilità sono aumentate e la Trend Micro Zero Day Initiative (ZDI) ha pubblicato un totale di 786 avvisi, ovvero il 74% in più rispetto alla seconda metà del 2019, e con un particolare focus sui sistemi di controllo industriali.

Italia: i numeri della prima metà del 2020

  • Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2020 è di 6.955.764. L’Italia è l’ottavo Paese più colpito al mondo
  • Ransomware – Nel primo semestre 2020 l’Italia è l’undicesimo Paese più colpito al mondo con una percentuale di attacchi del’1,33%. In Europa è seconda solo alla Germania con il 18,67% di attacchi subiti
  • Le minacce arrivate via mail sono state151.884.242, tra cui 107.684 erano messaggi spam a tema COVID
  • Gli URL maligni visitati sono stati 6.064.101
  • Il numero di app maligne scaricate nella prima metà del 2020 è di 127.690
  • Nella prima metà del 2020 sono stati 2.907 i malware di online banking che hanno colpito l’Italia

In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di 28 miliardi di minacce (27.823.212.959), quasi un miliardo in più rispetto allo stesso periodo dell’anno precedente. Il 93% di queste minacce è arrivato via mail.

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

La compromissione dei server, sia on-premise che in cloud, è un’importante fonte di guadagno cybercriminale

La nuova ricerca Trend Micro sui mercati underground sottolinea gli ultimi servizi e attività illegali dei cyber criminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Trend Micro ha pubblicato oggi una ricerca secondo la quale un elevato numero di server on-premise e basati su cloud delle aziende sono compromessi, in quanto utilizzati in modo improprio o affittati come parte di un sofisticato ciclo di vita della monetizzazione criminale.

Il dato emerge dalla seconda parte del report di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca&sviluppo e lotta al cybercrime dal titolo “The Hacker Infrastructure and Underground Hosting: Services used by criminals”. Lo studio evidenzia come le attività di mining delle criptovalute dovrebbero essere un indicatore di allarme per i team di security

Sebbene il cryptomining da solo non possa causare interruzioni o perdite finanziarie, il software di mining viene solitamente implementato per monetizzare i server compromessi che rimangono inattivi mentre i criminali tracciano schemi di guadagno più ampi. Questi includono l’esfiltrazione di dati sensibili, la vendita dell’accesso al server per ulteriori abusi o la preparazione per un attacco ransomware mirato. Qualsiasi server compromesso con un cryptominer dovrebbe essere immediatamente bonificato e andrebbe condotta un’indagine immediata per verificare eventuali falle di sicurezza all’interno dell’infrastruttura aziendale.

Il mercato cybercriminale underground offre una gamma sofisticata di infrastrutture in grado di supportare qualsiasi genere di campagna, dai servizi che garantiscono l’anonimato alla fornitura di nomi dominio, passando per la compromissione di asset. L’obiettivo di Trend Micro è accrescere la consapevolezza e la comprensione dell’infrastruttura cyber criminale per aiutare le Forze dell’Ordine, i clienti e più in generale altri ricercatori a fermare le autostrade del cybercrime e le loro fonti di guadagno.

Lo studio di Trend Micro elenca i principali servizi di hosting underground disponibili oggi, fornendo dettagli tecnici su come funzionano e su come vengono utilizzati dai cybercriminali. Questo include la descrizione dettagliata del tipico ciclo di vita di un server compromesso, dall’inizio all’attacco finale.

I server cloud sono particolarmente esposti perché potrebbero non avere la stessa protezione degli ambienti on-premise. Asset aziendali legittimi ma compromessi possono essere infiltrati nelle infrastrutture sia on-premise che in cloud. Una buona regola da tenere presente è che qualsiasi asset esposto può essere compromesso.

I cybercriminali potrebbero sfruttare vulnerabilità nei software server, compromettere credenziali, sottrarre log-in e inoculare malware attraverso attacchi di phishing. Potrebbero prendere di mira anche i software di infrastructure management, che permetterebbe loro di creare nuove istanze di macchine virtuali o altre risorse. Una volta compromessi, questi asset di server cloud possono essere venduti nei forum underground, nei marketplace e addirittura nei social network, per essere poi utilizzati per diversi tipi di attacchi.

La ricerca Trend Micro approfondisce anche i trend emergenti per quanto riguarda i servizi di infrastrutture underground, incluso l’abuso di servizi di telefonia e satellitari o il computing parassitario «in affitto», inclusi  RDP nascosti e VNC.


Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link

Italia quinto Paese al mondo più colpito dai Macro Malware

Pubblicati i dati dei laboratori Trend Micro di giugno

A cura di Gastone Nencini, Country Manager Trend Micro Italia

L’Italia è il quinto Paese al mondo più colpito da macro malware. Il dato emerge dal report di giugno di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca&sviluppo e lotta al cybercrime.

Nel mese di giugno, sono stati 20.728 gli attacchi macro malware bloccati da Trend Micro, con Powload che si conferma il macro malware di maggior rilievo. In Italia sono stati 675, dato che fa segnare una crescita del 3.3% rispetto al mese di maggio. Il nostro Paese è preceduto solo da Giappone, che si conferma essere il Paese con il maggior numero di attacchi macro malware, Cina e Stati Uniti.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A giugno la Smart Protection Network ha gestito 319 miliardi di query e fermato 5,2 miliardi di minacce, di cui 4,8 miliardi arrivava via e-mail.

Ulteriori informazioni sulla Trend Micro Smart Protection Network sono disponibili a questo link