Forcepoint Global Threat Report: evasioni, minacce interne e nuovi progressi nei Ransomware

Global Threat Report

Il Report annuale presenta le principali campagne di attacco ed esamina i  cambiamenti avvenuti negli strumenti, nelle tattiche e nei processi degli attaccanti

Forcepoint ha rilasciato il Forcepoint 2016 Global Threat Report, presentando in dettaglio alcune delle più recenti minacce in evoluzione, con dati raccolti da oltre tre miliardi di data points al giorno in 155 paesi in tutto il mondo.

Il Report di quest’anno analizza l’impatto di:

  • Una nuova campagna di botnet denominata da Forcepoint “Jaku” che è stata scoperta a seguito di un’indagine di 6 mesi dalla squadra Forcepoint Special Investigations (SI)
  • Una nuova ondata di ransomware opportunistici, strumenti anti-malware e problemi causati dalla costante dissoluzione del perimetro che stanno diventando una sfida davvero seria per i professionisti di sicurezza informatica e per le organizzazioni che essi devono proteggere
  • Incrementi di violazioni di dati causate sia da Insider malevoli che “accidentali”
  • Controlli di sicurezza non consistenti tra i fornitori di servizi cloud e le aziende, che complicano ulteriormente la protezione dei dati
  • La convergenza continua di vettori di attaco via e-mail e via Web che fan si’ che nove messaggi indesiderati su dieci contengano una o più URL malevole e che milioni di macro dannose vengano inviate

“La rapida evoluzione dell’ambiente delle cyber minacce crea conseguenze che si diffondono oggi molto piu’ ampiamente e possono avere un impatto su ogni aspetto del business e non solo sugli aspetti tecnici, operativi e finanziari”, afferma Emiliano Massa, Sr. Director Sales Southern Europe. “Con questo Threat Report, vogliamo demistificare queste minacce e contribuire alla salvaguardia delle imprese con strumenti, suggerimenti o, molto semplicemente,  con la diffusione della conoscenza, in modo che possano continuare ad andare avanti senza paura.”

Leggi anche:  Poll Hack, ovvero come e perché i criminali informatici interferiscono con le elezioni

Il Global Threat Report 2016 di Forcepoint evidenzia molteplici tendenze comportamentali e basate sull’uso della tecnologia e fornisce indicazioni sulle minacce più incisive di oggi, al fine di aiutare i professionisti della sicurezza nella pianificazione delle loro strategie di difesa per la sicurezza informatica.

I principali risultati includono:

  • Le campagne di contenuti dannosi via email sono aumentate del 250% rispetto al 2014, guidate in gran parte da malware e ransomware
  • Gli Stati Uniti ospitano il maggior numero di siti web di phishing rispetto a tutti gli altri paesi messi insieme
  • Gli obiettivi dei ransomware si stanno affinando e vengono identificati come target paesi, economie e settori in cui c’è maggiore probabilità che possa essere pagato un alto riscatto
  • Gli “Insiders” – malevoli o inconsapevoli che siano – rappresentano la più grande minaccia per la sicurezza aziendale e ciòper cui le imprese si sentono meno preparate

Tecniche di evasione avanzate stanno guadagnando popolarità e sono la combinazione di più metodi di evasione, come ad esempio la frammentazione IP e la segmentazione TCP, per creare nuovi modi per aggirare i controlli di accesso mediante mascheramento del traffico e strategie di watering holes. (infezione di server affidabili comunemente utilizzati dalla vittima).

I dati di dettaglio del Global Threat Report 2016 di Forcepoint sono stati raccolti e valutati utilizzando ThreatSeeker Intelligence Cloud, che lavora dietro le quinte 24x7x365 per fornire a Forcepoint la visibilità sulle minacce più recenti. Il Team Forcepoint ha fornito un’interpretazione di esperti, grazie ai propri ricercatori ed ingegneri in Europa, Medio Oriente, Asia e Nord America che svolgono le interviste e le indagini e che hanno esaminato le attività di attacco e il loro impatto in tutta la catena delle minacce.

Leggi anche:  Difficoltà a ottenere prestiti per il 6% degli italiani a causa delle info raccolte sui loro account social