CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Ultime news di Information & Communication Technology

Cerca nel blog

martedì 1 marzo 2016

Dell lancia il proprio report annuale sulle minacce IT

L'Annual Threat Report di Dell rivela che i criminali informatici utilizzantattiche di minaccia aggressive e mutevolinel 2015 milioni di utenti sono stati colpiti a causa di una crescita impressionante (50%del traffico cifrato

 

 

• Gli Exploit kit si sono evoluti con velocità allarmante, sono sempre meno rilevabili hanno sempre nuove capacità di mutare forma
• I protocolli crittografici Secure Sockets Layer/Transport Layer Security (SSL/TLS) hanno superato il punto di non ritorno, con il 64,6% di page view che finiscono nel mirino di attacchi anche se sono cifrate, vi è necessità di una nuova strategia di decripting/inspection
• Gli attacchi di malware sono quasi raddoppiati arrivando a 8,19 miliardicon l'ecosistema Android come obiettivo primario

 

Milano, 1 marzo 2016 – Dell ha annunciato i risultati del suo Threat Report annuale sulla sicurezza che descrivle tendenze del crimine informatico che hanno caratterizzato il 2015 e identifica i maggiori ed emergenti rischi relativi alla sicurezza per il 2016. L'indagine, basatasui dati raccolti nel corso del 2015 dal network Global Response Intelligence Defense (GRID) di Dell SonicWALL - grazie a feed giornalieri provenienti da più di un milione di firewall e decine di milioni di endpoint connessi, daltraffico di rete di Dell SonicWALL e da altre fonti del settore - offre alle aziende consigli basati su dati concretiche consentono di prepararsi e prevenire attacchiinformatici.

 

Di seguito le quattro tendenze del cybercrime in aumento,evidenziate dalla ricerca di quest'anno 

1. L'evoluzione degli exploit kitche cercano di stare "un passo avanti" rispetto ai sistemi di sicurezza.
2. L'ondata di crittografia SSL/TLS che sta offendomaggiori opportunità ai criminali informatici per celare i malware in modo da non essereintercettati dai firewall.
3. La continua crescita dei malware per Android.
4. Un marcato aumento del numero di attacchi malware in assoluto.

 

"Molte delle violazioni avvenute nel 2015 hanno avuto successo perché i criminali informatici hanno trovato e sfruttato un anello debole nei programmi di sicurezza delle loro vittime, dovuto a soluzioni obsolete o non connesse, che non hanno quindi potuto intercettarequeste anomalie nell'ecosistema", ha dichiarato Curtis Hutcheson, general manager di Dell Security. "Ogni attacco riuscito offre tuttavia ai professionisti della sicurezza la possibilità di imparare da sviste altrui, esaminano le proprie strategie e 'tappando i buchi'presenti nei propri sistemi di difesa. In Dell Security, riteniamo che il modo migliore di proteggersi per i nostri clienti sia quello di ispezionare ogni pacchetto presente sulla loro rete e validare ogni singola richiesta di accesso".

 

Exploit kit evoluti, caratterizzati da rapidità ancora maggioreinvisibilità e nuove abilità nel mutare forma

Nel 2015, Dell SonicWALL ha rilevato un incremento nell'utilizzo di exploit kitSecondo la ricerca, kit più attivi dell'anno sono stati AnglerNuclearMagnitude eRig, mentre la stragrande maggioranza delle opzioni diexploit kit ha offerto ai criminali informatici un flusso costante di opportunità per colpire le più recenti vulnerabilità zero-day, comprese quelle in Adobe Flash, Adobe Reader e Microsoft Silverlight. I criminaliinformatici hanno utilizzato una serie di nuove tattiche per camuffare meglio gli exploit kit e non farli intercettare dai sistemi di sicurezza; tra queste l'utilizzo di meccanismi anti-forensi, cambi di pattern URL,steganografia per nascondere file, messaggi, immagini o video, modificazioni nelle tecniche di intrappolamento della pagina di destinazione.  

 

"Il comportamento degli exploit kit ha continuato a cambiare per tutto l'anno", spiega Patrick Sweeney, vicepresident della divisione Product Management e Marketingdi Dell Security. "Ad esempio Spartan, scoperto dal threatteam di Dell SonicWALLè stato di fatto celato ai sistemi di sicurezza cifrando il codice iniziale e generando il relativo codice "sfruttatore" sulla memoria anziché su disco. Gli exploit kit sono efficaci solo quando le aziende non aggiornano i loro software e sistemi, quindi il modo migliore per sconfiggerli è quello di seguire le best practice di sicurezza aggiornamenti e patch, utilizzo disoluzioni di sicurezza aggiornate basate su host tra cui Next Generation Firewall (NGFW) e Intrusion PreventionServices (IPS) - adoperare la massima prudenza durante la navigazione di siti noti o sconosciuti".

 

La crittografia SSL/TLS ha continuato ad aumentare, portando nel mirino di attacchi informatici almeno 900 milioni di utenti nel 2015

La crescita della crittografia Internet SSL/TLS è un'arma a doppio taglio, per certi versi un trend positivo, ma anche un nuovo vettore di minacce allettante per gli hacker. Utilizzando la crittografia SSL o TLS, gli hacker esperti possono cifrare le comunicazioni di comando e controllo utilizzare codici maligni per eludere i sistemi di prevenzione delle intrusioni (IPS) e quelli di ispezione anti-malware. Questa tattica è stata utilizzata nell'agosto del 2015 in un'astuta campagna di malvertising, che ha esposto fino a 900 milioni di utenti Yahoo ad un malware,reindirizzandoli a un sito precedentemente "infettato"dall'exploit kit Angler.

 

Il team di Dell SonicWALL ha registrato un forte aumento di utilizzo di HTTPS per tutto il 2015:

• Nel 4° trimestre del 2015, le connessioni HTTPS (SSL/TLS) hanno raggiunto la media del 64,6% delle connessioni web, superando la crescita diHTTP per la maggior parte dell'anno.
• Nel gennaio del 2015, le connessioni HTTPS si sono attestate sul 109% in più rispetto allo stesso mese dell'anno precedente.
• In ogni mese del 2015 si è assistito ad un aumento medio del 53% rispetto al mese corrispondente del 2014.

 

"La buona notizia è che vi sono molti modi per godere dei benefici di sicurezza della crittografia SSL/TLS senza offrire il fianco ai cyber criminali", ha commentatoSweeney"In aggiunta alle migliori practice di sicurezza generali quali gli aggiornamenti software, è possibile effettuare un upgrade del firewall efficaceestensibile di nuova generazione, grazie all'ispezione integrata SSL-DPI".

 

Il malware per Android ha continuato a crescere, mettendo a rischio la maggior parte del mercato degli smartphone

Nel 2015, Dell SonicWALL ha osservato la diffusione di una serie di nuove tecniche offensive e difensive che hanno cercato di aumentare la forza degli attacchi contro l'ecosistema Android, di cui è dotato il maggior numero di smartphone al mondo.

 

Dell SonicWALL ha osservato alcune tendenze emergenti tra gli attacchi contro i dispositivi Android nel 2015:

• La quantità di ransomware specifici per Android è cresciuta nel corso dell'anno.
• L'ascesa di un nuovo malware Android che memorizza il contenuto dannoso in un file di library di Unix, anziché che in un file classes.dexche i sistemi di sicurezza in genere intercettano.
• Il settore finanziario ha continuato ad essere un obiettivo primario per il malware Android, con una serie di minacce che colpiscono leapplicazioni bancarie installate sui dispositivi infetti.

 

"Nonostante la release del sistema operativo MarshmallowAndroid 6.0 avvenuto lo scorso ottobre includesse un gran numero di nuove caratteristiche di sicurezza, ci si può aspettare che i criminali informatici continuino a trovare il modo per aggirare queste difese", ha affermatoSweeney"Gli utenti Android devono essere cauti con l'installazione di applicazioni, scaricandole solo da appstore di fiducia come Google Play, controllando i permessi richiesti dalle varie applicazioni ed evitando se possibile il root sul proprio device".

 

Gli attacchi di malware sono quasi raddoppiati attestandosi sugli 8,19 miliardi

Gli attacchi di malware hanno continuato ad aumentare per tutto il 2015, causando danni impensabili ad agenzie governative, organizzazioni, aziende e anche singole persone.

 

Dell SonicWALL ha notato un forte aumento sia del numero sia del di tipo di attacchi malware che colpiscono le installazioni basate su SonicWALL

• Il team ha registrato 64 milioni di campioni unici di malware, rispetto ai 37 milioni del 2014, con un aumento del 73%il che sottolinea come gli hacker si stiano impegnando ogni anno di più perpenetrare nei sistemi con i propri codici dannosi.
• Nel 2015 si è assistito ad un incremento di quasi il doppio dei tentativi di attacco, passando così da4,2 a 8,19 miliardi.
• La combinazione di Dyre Wolf e Parite è stata quella che ha maggiormente intaccato il traffico di rete nel 2015. Altri malware persistenti tra i quali Tongji, un JavaScript ampiamente utilizzato da molteplici campagne drive-by (malware che viene scaricato silenziosamente e automaticamente quando un utente visita un sito infetto)Virut, una botnet di cybercrime attivaalmeno dal 2006; e il redivivo Conficker, un noto worm che ha come obiettivo il sistema operativo Microsoft Windows dal 2008.
• Nel mese di ottobre e novembre 2015, l'exploit kit Spartan ha colpito maggiormente in Russia che altrove.

 

"I vettori di minacce per la diffusione di malware sono quasi illimitatidalle classiche tattiche quali e-mail di spam alle tecnologie più recenti, tra cui le fotocamereindossabili, le auto elettriche e dispositivi Internet of Things (IOT)", ha proseguito Sweeney"Nel mondo interconnesso di oggi, è fondamentale adottare azioni di controllo 360 gradi, a partire dai propri software e sistemi, a training e accessi dei dipendenti e di tutti coloro che vengono a contatto con la propria rete e dati".

 

Previsioni aggiuntivediminuzione dei virus zero-dayper Flash, attacchi Pay Android, e Android Auto 

L'Annual Threat Security Report di Dell ha inoltre identificato diversi trend e previsioni, descrittidettagliatamente nel report completo.

• La battaglia tra la crittografia HTTPS e la scansione delle minacce continuerà a imperversare, poiché le aziende temono trade-off di prestazioni.
• Il numero dei virus zero-day di Adobe Flash si ridurrà gradualmente perché i principali produttori di browser non supportano più questo applicativo web.
• Nuove minacce punteranno Pay Androidattraverso le vulnerabilità di Near Field Communication (NFC). Tali attacchi possono sfruttare le applicazioni Android dannose e terminali point-of-sale (POS), strumenti facili da acquisire e manipolare per gli hacker.
• Ci dobbiamo aspettare che programmi dannosi riescano a danneggiare auto dotate di AndroidAuto, probabilmente attraverso ransomware (nel qual caso i malcapitati sono costretti a pagare per poter uscire dal veicolo) o altre tattiche anche più pericolose.

 

Dell Security Annual Threat Report 

• I dati del rapporto sono state raccolti da Global Response Intelligence Defense (GRID) di Delltraendo le informazioni da un certo numero di dispositivi e risorse, tra cui:
• Più di 1 milione di sensori di sicurezza in quasi 200 paesi e territori
• Cross-vector condivisi, informazioni sulle minacce tra i sistemi di sicurezza, tra cui firewall, sicurezza della posta elettronica, sicurezza degli endpointhoneypot, sistema di filtraggio dei contenuti e tecnologia sandbox nei threat centerdi Dell
• Framework proprietario di automazione delle analisi di malware di Dell SonicWALL;
• Dati di malware reputazione IP originati da decine di migliaia di firewall e dispositivi di sicurezza e-mail in tutto il mondo
° Condivisione dell'Intelligence sulle minacce provenienti da più di 50 gruppi di collaborazione ed enti di ricerca del settore
• Intelligence da ricercatori di sicurezza indipendenti 
• Avvisi spam da milioni di utenti di computer protetti da dispositivi di sicurezza e-mail di Dell SonicWALL.

 

#

 

Dell

Dell ascolta clienti e partner, offrendo loro tecnologie e servizi innovativi, affidabili e di valore. Con i suoi differenti approcci al mercato, Dell è fornitore di riferimento per sistemi e servizi.



--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *