Home . Immediapress . Ict . Kaspersky Lab, Threat Review for 2016: server in vendita, botnet globali e un forte focus sul mobile

Kaspersky Lab, Threat Review for 2016: server in vendita, botnet globali e un forte focus sul mobile

ICT
Kaspersky Lab, Threat Review for 2016: server in vendita, botnet globali e un forte focus sul mobile

Il sempre più vasto panorama delle minacce rivela la crescente necessità di intelligence sulla sicurezza

Roma, 14 dicembre 2016 - Nel 2016, le più grandi cyber minacce nel mondo sono state collegate a denaro, informazioni e desiderio di distruzione. Tra queste minacce ricordiamo la vendita clandestina di decine di migliaia di credenziali di server compromessi, sistemi ATM hackerati, ransomware e malware mobile banking – così come attacchi di cyber spionaggio mirati e l’hackeraggio e il dumping di dati sensibili. Questi trend, il loro impatto e i relativi dati sono descritti nei report annuali Kaspersky Security Bullettin Review e Statistics, pubblicati oggi.

Nel 2016, un’indagine di Kaspersky Lab ha inoltre mostrato in quanto tempo le aziende individuano un incidente di sicurezza: il 28,7% ha affermato di aver impiegato diversi giorni per scoprirne uno, mentre il 19% ha ammesso che ci sono volute più settimane. Per una piccola ma significativa minoranza, pari al 7,1%, sono stati necessari mesi. In alcuni casi hanno fatto più fatica, la scoperta definitiva è avvenuta grazie a un audit di sicurezza esterno o interno, o grazie all’avviso di terze parti, ad esempio i clienti. Maggiori dettagli sugli effetti di un’individuazione tardiva sui costi di recupero delle aziende sono disponibili nell’Executive Summary del report.

Altre cose imparate nel 2016:

1. L’economia clandestina è più estesa e sofisticata che mai: basta pensare a xDedic – il mercato underground di oltre 70.000 credenziali di server violati che ha permesso a chiunque di acquistarne l’accesso, per esempio è possibile ottenere l’accesso a un server all’interno di un network governativo di un Paese dell’UE per soli 6 dollari.
2. I più grandi furti in ambito finanziario non hanno colpito la Borsa come ci si aspettava: sono stati invece utilizzati trasferimenti SWIFT-enabled per rubare 100 milioni di dollari.
3. L’infrastruttura critica è vulnerabile in modo preoccupante su diversi fronti: come rivelato alla fine del 2015 e nel 2016 dal cyber attacco BlackEnergy nei confronti del settore dell’energia ucraino, che prevedeva l’interruzione della fornitura di corrente elettrica, la cancellazione dei dati e il lancio di attacchi DDoS. Nel 2016 gli esperti di Kaspersky Lab hanno analizzato le minacce ai sistemi di controllo industriale e hanno scoperto che migliaia di host in tutto il mondo erano connessi a Internet, con il 91,1% che aveva delle vulnerabilità che possono essere sfruttate da remoto.
4. Un attacco mirato può non avere un percorso preciso: come dimostrato da APT ProjectSauron, un gruppo di cyber spionaggio avanzato che personalizzava i propri tool per ogni target, riducendo il proprio valore come Indicatori di Compromissione (IoCs) per ogni altra vittima.
5. La diffusione online di grandi quantità di dati può direttamente influenzare ciò che le persone pensano e credono: come evidenziato da ShadowBrokers e dal rilascio di altre informazioni personali e politiche.
6. Una telecamera o un lettore DVD potrebbero diventare parte di un cyber attacco globale basato sull’Internet of Things: con la fine dell’anno è chiaro che gli attacchi attraverso la botnet Mirai sono solo l’inizio.

“Il numero, la varietà di cyber attacchi e le vittime colpite nel 2016 hanno fatto diventare la rilevazione degli attacchi informatici una priorità per le aziende. L’individuazione è un processo complesso che richiede intelligence di sicurezza, profonda conoscenza del panorama delle minacce e abilità nell’applicare queste capacità ad ogni specifica azienda. La nostra analisi delle cyber minacce nel corso degli anni ha rivelato sia i percorsi conosciuti che gli approcci unici. Le conoscenze sviluppate sono alla base dei nostri tool di difesa attiva, poiché riteniamo che le tecnologie di protezione dovrebbero essere potenziate dall’intelligence di sicurezza, che è al centro delle nostre partnership e collaborazioni. Impariamo dal passato per prepararci al futuro, in modo da poter continuare a proteggere i nostri clienti da minacce che passano inosservate, prima che possano causare danni”, ha affermato David Emm, Principal Security Researcher di Kaspersky Lab.

Una panoramica delle protezioni di sicurezza basate sull’intelligence è disponibile qui.

Le statistiche di rilievo dell’anno includono:

• Il 36% degli attacchi online banking ora mira ai device Android, rispetto al solo 8% del 2015.

• 262 milioni di URL sono stati identificati come dannosi dai prodotti di Kaspersky Lab e ci sono stati 758 milioni di attacchi online nocivi lanciati in tutto il mondo, di cui uno su tre (29%) ha avuto origine negli Stati Uniti e il 17% nei Paesi Bassi.

• Sono comparse otto nuove famiglie di malware Point-of-Sale e ATM, con un incremento del 20% rispetto al 2015.

• Gli hacker si sono serviti di Google Play Store per distribuire malware Android, con app infette scaricate centinaia e centinaia di volte.

Il report Kaspersky Security Bulletin for 2016 include i seguenti documenti:

Threat Predictions 2017 è disponibile qui

Story of the Year: The Ransomware Revolution è disponibile qui. Include anche suggerimenti su come proteggersi e perché non pagare i riscatti ai cyber criminali.

Review of the Year: Executive Summary è disponibile su Securelist.

Review of the Year: Full Report è disponibile qui

Statistics è disponibile qui

Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

Twitter: https://twitter.com/KasperskyLabIT

Facebook: http://www.facebook.com/kasperskylabitalia

Google Plus: https://plus.google.com/+KasperskyItKL

LinkedIn: https://www.linkedin.com/kasperskylabitalia

RIPRODUZIONE RISERVATA © Copyright Adnkronos.