Kaspersky Lab presenta una panoramica degli eventi chiave che hanno caratterizzato lo scenario delle cyber minacce del 2014.
Tra gli incidenti analizzati risaltano, per grandezza e impatto, gli attacchi e le campagne dannose che hanno preso di mira aziende, governi, istituzioni pubbliche e private. Negli ultimi 12 mesi il Global Research and Analysis Team di Kaspersky (GReAT) ha riferito di sette campagne di cyber attacchi avanzate (APTs) che hanno colpito più di 4.400 bersagli corporate in almeno 55 paesi. Quest’anno sono state rilevate diverse campagne di frodi che hanno generato perdite per milioni di dollari.
Il numero di vittime che hanno subito attacchi mirati nel 2014 è 2.4 volte maggiore rispetto al 2013, quando furono individuati 1.800 bersagli corporate.
Cyber-spionaggio
Nel 2014, le aziende di più di 20 settori sono state colpite da minacce avanzate. Tra i settori colpiti: pubblica amministrazione (governo e uffici diplomatici), energia, ricerca, industria, manifatturiero, salute, edilizia, telecomunicazioni, IT, esercito, aeronautica, finanza e media.
I criminali protagonisti dello spionaggio informatico hanno rubato password, file e contenuti audio, fatto screenshot, intercettato geolocalizzazioni, monitorato webcam e molto altro.
Presumibilmente, gran parte di casi questi attacchi sono stati perpetrati da criminali sponsorizzati da stati come ad esempio è accaduto per le campagne the Mask/Careto e Regin. In altri casi si trattava di gruppi di cyber criminali professionisti che organizzavano attacchi conto terzi: HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla e Crouching Yeti.
Regin è stata la prima piattaforma di attacco informatico conosciuta per la sua capacità di penetrare e monitorare le reti GSM oltre che per le funzioni di spionaggio standard. Darkhotel puntava, invece, a vittime di alto livello, compresi Ceo, Senior Vice President, direttori vendite e marketing e manager R&D. Colpiva le vittime durante i loro soggiorni in hotel di lusso di tutto il mondo, allo scopo di appropriarsi di informazioni sensibili contenute nei diversi dispositivi informatici connessi. I criminali protagonisti di queste due campagne sono attivi da almeno un decennio e sono tra i più vecchi sulla scena APT.
“Operazioni mirate come queste hanno conseguenze considererevoli per le vittime: la perdita delle informazioni sensibili quali ad esempio la proprietà intellettuale può compromettere reti corporate, interrompere processi di business e cancellare dati. Si possono citare decine di situazioni nelle quali l’impatto di queste operazioni ha avuto effetti disastrosi in termini di perdita di autorevolezza, reputazione e denaro,” ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Frodi
Nel Giugno 2014, il Global Research and Analysis Team di Kaspersky Lab durante un’indagine ha riferito di un attacco ai clienti di una grande banca europea che si è concretizzato nel furto di mezzo milione di euro in una sola settimana.
“In ottobre, gli esperti del GReAt hanno pubblicato i risultati di un’indagine forense relativa ad un nuovo attacco che puntava a bancomat dislocati in Europa, Asia e America Latina. Sono stati rubati milioni di dollari in tutto il mondo senza che gli aggressori avessero bisogno di accedere alle carte di credito. Per quanto riguarda le previsioni per il prossimo anno ci aspettiamo di vedere un’ulteriore evoluzione e crescita degli attacchi rivolti agli sportelli bancomat, dove le tecniche APT vengono utilizzate per avere accesso al “cervello” di queste macchine. In futuro vedremo criminali in grado di compromettere la rete delle banche e di utilizzare lo stesso livello di accesso per manipolare bancomat in tempo reale,” aggiunge Morten Lehn, Managing Director di Kaspersky Lab Italia
A questo link è possibile vedere il video di Kaspersky Lab “Game of cyber-thrones: attacchi al settore corporate e ai business executive nel 2014”.
Per approfondire gli eventi chiave che hanno caratterizzato il panorama delle minacce nel 2014, su Securelist è possibile leggere il report completo.
Per maggiori informazioni sono disponibili ulteriori contenuti:
•Le previsioni di Kaspersky Lab per il 2015
•I dati sulle minacce che hanno caratterizzato il 2014
•Il video sulle minacce ai consumatori nel 2014
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2013 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
twitter: https://twitter.com/KasperskyLabIT
facebook: http://www.facebook.com/kasperskylabitalia
google plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
.jpg)
