• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus
  • Sicurezza

Malware in evoluzione: più duraturi, mobili e social

Pubblicato il 27 aprile 2012 Pagine: 1, 2

Altre due voci autorevoli come quelle di Trend Micro e di Websense fanno il punto sulle evoluzioni recentissime del crimine informatico, sottolineando come qualcosa sembri cambiato definitivamente rispetto alle strategie di attacco tradizionali: mobile e social network, infatti, continuano a generare nuove opportunità di truffa e infezione, di fronte alle quali i classici strumenti di difesa si rivelano a volte inadeguati.


Durante il primo trimestre, l'infrastruttura di cloud computing Smart Protection Network ha protetto i clienti Trend Micro da un totale di 15,3 miliardi di azioni di spam, oltre 338mila malware e 1,3 miliardi di Url pericolosi. L’operatore nota, nel suo il Security Roundup Report relativo al primo trimestre 2012, come i cybercriminali agiscano sempre più con campagne continuative a lungo termine, piuttosto che con i “raid” mordi e fuggi popolari in passato: è il fenomeno delle cosiddette Advanced Persistent Threat, insidiose poiché capaci di guadagnare efficacia nel tempo.

I loro autori, infatti, spesso tengono traccia dei diversi attacchi che compongono una campagna, con l'obiettivo di identificare quale azione in particolare sia effettivamente riuscita a violare la rete dell'utente. Esempio specifico di questi mesi è stata la campagna Luckycat: già scagliatasi contro i computer Windows nel 2011, ad aprile di quest’anno è tornata a infestare il Web, bersagliando un gruppo diversificato di obiettivi (Mac inclusi) con malware differenti, alcuni dei quali collegati ad altre campagne di cyber-spionaggio.

Sulla scia degli “hot topic” settimanali, i criminali informatici hanno poi sfruttato i temi sociopolitici del momento, la morte della cantante Whitney Houston e il fenomeno Linsanity (termine coniato dopo il record di punti in una partita della star dell’Nba Jeremy Lin) per nuove campagne di social engineering, mirate a sottrarre i dati degli utenti-target.

Si allarga, inoltre, la rete dei malware progettati per Android, con 5.000 nuove app pericolose rilevate da Trend Micro tra l’inizio di gennaio e la fine di marzo. Coerentemente con le dichiarazioni di Kaspersky rimbalzate sui media in questi giorni, Apple ha superato i competitor in termini di vulnerabilità segnalate: complessivamente 91, mentre seguono Oracle, con 78 vulnerabilità, Google con 73 e Microsoft con 43. Oltre a registrare il maggior numero di debolezze attaccate, a marzo Apple ha anche emesso una quantità record di patch.

Oltre a concordare circa l’aumento delle minacce Android, Websense aggiunge altri tasselli al mosaico del cybercrimine di questi mesi, a partire dalle sempre più numerose tecniche di social engineering che sfruttano l’ingenuità o buona fede degli internauti per raggiungere obiettivi di truffa.

“Le difese tradizionali sono ormai inutili – ha dichiarato Charles Renert, vice president of Research and Development di Websense –. Le aziende hanno bisogno di una protezione in tempo reale con diversi punti di rilevazione, che analizzano in profondità sia i contenuti in entrata di ogni sito Internet ed email, sia la trasmissione in uscita di dati sensibili”.

“Quasi tutti gli attacchi di data stealing – prosegue l’esperto – oggi coinvolgono il Web e/o le email. Sempre più spesso vengono utilizzate tecniche di social engineering per sfruttare l’elemento umano, l’anello più debole. Dal momento che l’attuale generazione di hacker utilizza diversi data point e vettori di minaccia per colpire le proprie vittime, solo una soluzione in grado di comprendere l’intero ciclo di vita della minaccia e di combinare i dati di ogni fase può garantire la massima protezione”.


Dito puntato anche sui social network, in particolare su Facebook: in virtù dell’alta percentuale di contenuti multimediali in streaming ospitati (il 43% dell’attività complessiva), la piattaforma è terreno fertile per chi vuole adescare gli utenti sfruttandone la curiosità tramite video divertenti o particolari, oppure promesse di premi. Per arginare il fenomeno, Websense ha stretto una partnership con Facebook per monitorare tutti i link cliccati sulle sue pagine, individuando le mele marce.

Indietro

Continua nella lettura:

  • Pagina 1. Cybercrimine: è la fine dell’era mordi e fuggi?
  • Pagina 2. Malware in evoluzione: più duraturi, mobili e social

 

SICUREZZA

  • La sicurezza gestita made in Italy di Sababa si estende all’OT
  • Sicurezza in cloud: come alzare l’asticella della protezione
  • Obiettivi di espansione tecnologica e geografica per SgBox
  • Dai ransomware alla supply chain, le minacce restano preoccupanti
  • La sicurezza chiamata al salto di qualità della prevenzione
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Malware “commodity” e ransomware, due pericoli coesistenti
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Semiconduttori nel vortice di rivalità, investimenti e incentivi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Le informazioni sul Tour de France passano per il gemello digitale
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Con Avm, Pnrr e smart working diventano opportunità di business
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968