McAfee analizza gli intenti criminali degli attacchi ransomware contro le strutture ospedaliere

Trend Micro presenta i risultati di Pwn2Own

L’indagine ha rintracciato pagamenti di riscatto per ransomware effettuati dagli ospedali tramite Bitcoin. Inoltre, il report evidenzia nel 2° trimestre 2016 un aumento delle minacce ransomware, mobile e di malware delle macro

Intel Security ha rilasciato il Report McAfee Labs: Settembre 2016 che evidenzia un aumento della minaccia del ransomware indirizzata al settore sanitario, esamina quali sono i protagonisti, “chi e come”, nella perdita di dati, spiega l’applicazione pratica dell’apprendimento automatico nella sicurezza informatica, e fornisce dettagli sull’andamento di ransomware, malware mobile, malware delle macro e altre minacce rilevate nel corso del secondo trimestre 2016.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

A seguito di una intensa attività di attacchi di ransomware mirati verso strutture ospedaliere verificatesi nei primi mesi del 2016, Intel Security ha voluto indagare su tali attacchi, il network ransomware dietro di essi e le strutture di pagamento che consentono ai criminali informatici di monetizzare la loro attività criminale. I ricercatori hanno identificato pagamenti per quasi 100.000 dollari da parte delle strutture ospedaliere vittime di ransomware verso specifici conti bitcoin. Mentre il settore della sanità è ancora chiaramente una piccola parte del “business” complessivo del ransomware, McAfee Labs prevede che un numero crescente di nuovi settori industriali saranno bersaglio di estese reti di lancio per tali attacchi.

Nella prima metà del 2016, i nostri ricercatori hanno identificato un autore e distributore di ransomware che risultava aver ricevuto pagamenti per 121 milioni di dollari (BTC 189.813) per  operazioni ransomware in settori diversificati. In un forum di discussione clandestino è emerso che proprio questo sviluppatore di malware durante i primi sei mesi di quest’anno aveva accumulato profitti per 94 milioni di dollari

La portata di tali operazioni è in linea con i dati emersi dalla ricerca condotta da McAfee Labs con i partner della Cyber Threat Alliance alla fine di ottobre 2015, quando il gruppo ha scoperto un’operazione di ransomware che, utilizzando il ceppo ransomware CryptoWall, è riuscita a estorcere quasi 325.000.000 di dollari nel corso di due mesi.

Leggi anche:  NIS2: i partner di canale hanno l'opportunità di aiutare gli utenti finali a orientarsi tra le nuove regole di cybersecurity

Il team di ricercatori attribuisce l’aumento dell’attenzione verso gli ospedali al fatto che tali strutture per lo più utilizzano sistemi IT legacy, dispositivi medici con servizi di sicurezza deboli o nulli, servizi di terze parti che possono essere comuni tra più aziende, e alla necessità di accesso immediato alle informazioni per offrire ai pazienti la miglior cura possibile.

“Come obiettivi, gli ospedali rappresentano un’interessante combinazione di sicurezza dei dati relativamente debole, ambienti complessi e urgenza di accedere alle fonti dei dati, a volte in situazioni di vita o di morte”, ha dichiarato Vincent Weafer, vice president McAfee Labs, di Intel Security. “Le nuove rivelazioni intorno alla portata delle reti ransomware e l’attenzione mirata sugli ospedali ci ricordano che l’economia del crimine informatico ha la capacità e la motivazione per sfruttare nuovi settori industriali”.

Analisi di benchmarking sulla protezione dei dati 2016

Il report relativo al secondo trimestre, inoltre, include i risultati di uno studio volto ad acquisire una conoscenza più approfondita sulle entità dietro al furto di dati, sui tipi di dati che vengono rubati e sui modi in cui i dati fuoriescono dalle aziende, oltre alle contromisure che le aziende devono adottare per migliorare le funzionalità di prevenzione della perdita di dati.

L’indagine 2016 Data Protection Benchmark Study ha rilevato che le aziende di servizi finanziari e operanti nel settore retail hanno implementato le protezioni più ampie contro la perdita di dati, un dato che McAfee Labs attribuisce alle risposte organizzative alla frequenza degli attacchi informatici e al valore dei dati in possesso delle imprese in entrambi i settori. Per aver subito, storicamente, un minor numero di attacchi informatici, le aziende della sanità e le imprese manifatturiere hanno effettuato meno investimenti in sicurezza informatica e, di conseguenza, dispongono di un minor numero di funzionalità complete di protezione dei dati.

Leggi anche:  Netskope nominata Leader nel Gartner Magic Quadrant per Security Service Edge

I ricercatori di McAfee Labs ritengono le difese più deboli in questi due settori particolarmente preoccupanti dato che i criminali informatici continuano a spostare la loro attenzione dai numeri di carte di pagamento, che possono facilmente essere modificati dai proprietari, verso dati meno deperibili come dati personali, cartelle cliniche, proprietà intellettuale e informazioni commerciali riservate.

“Settori industriali come la sanità e la produzione per i criminali informatici rappresentano sia un’opportunità che una motivazione “, ha aggiunto Weafer. “Le loro capacità difensive relativamente deboli unite ad ambienti altamente complessi aprono il fianco a violazioni e alla fuoriuscita dei dati. I criminali informatici hanno un doppio movente: la facilità di monetizzazione con meno rischi. Le aziende e gli individui possono bloccare facilmente le carte di pagamento rubate appena scoperta la violazione. Ma non è possibile modificare o sostituire in modo altrettanto semplice i propri dati personali, i piani aziendali, i contratti e i progetti dei nuovi prodotti”.

L’indagine ha rivelato che oltre il 25% degli intervistati non monitora la condivisione o l’accesso alle informazioni sensibili relative ai dipendenti o i dati sui clienti, e solo il 37% monitora l’utilizzo di entrambi, anche se questa cifra sale a quasi il 50% nelle aziende di grandi dimensioni.

Dai risultati del sondaggio emerge anche che quasi il 40% delle perdite di dati coinvolge un qualche tipo di supporto fisico, come ad esempio pen drive e chiavette USB, ma solo il 37% delle aziende fa ricorso al monitoraggio sugli endpoint delle attività degli utenti e delle connessioni di mezzi fisici, funzionalità che potrebbero contrastare tali incidenti. Mentre il 90% degli intervistati afferma di aver implementato strategie di protezione del cloud, solo il 12% si è detto fiducioso della propria visibilità sulle attività dei propri dati nel cloud.

“Ovunque siano archiviati e comunque vi si acceda e li si usi, dovremo affrontare sempre delle sfide per prevenire l’esfiltrazione dei dati,” ha concluso Weafer. “Ma le aziende possono imparare molto da questo studio, dall’importanza di una maggiore visibilità sugli eventi e gli incidenti in tutta l’azienda, al valore a lungo termine dei dati, per rafforzare il proprio livello di sicurezza”.

Dati sull’andamento delle minacce nel secondo trimestre 2016

Nel secondo trimestre 2016, la telemetria proveniente dalla rete Global Threat Intelligence di McAfee Labs ha rilevato 316 nuove minacce ogni minuto, pari a più di 5 al secondo e ha registrato notevoli picchi in ransomware, malware mobile e crescita di malware delle macro:

  • Con 1,3 milioni di nuovi campioni di ransomware registrati nel secondo trimestre del 2016 si tratta del più elevato livello mai registrato da quando McAfee Labs ha iniziato a monitorare questo tipo di minaccia. Il numero complessivo dei campioni di ransomware è aumentato del 128% nel corso dell’ultimo anno.
  • Malware mobile. I quasi 2 milioni di nuovi campioni di malware mobile sono stati la cifra più alta mai registrata da McAfee Labs. Il numero complessivo dei campioni di malware mobile è cresciuto del 151% nel corso dell’anno passato.
  • Malware delle macro. Nuovi Trojan downloader, come Necurs e Dridex che diffondono il ransomware Locky hanno visto un aumento di oltre il 200% del nuovo malware delle macro nel secondo trimestre.
  • Malware indirizzato a Mac OS. In calo l’attività della famiglia del nuovo adware OSX.Trojan.Gen indirizzato a Mac OS sceso del 70% nel secondo trimestre.
  • Wapomi, che offre worm e downloader, è aumentata dell’8% nel secondo trimestre. Muieblackcat, che apre la porta alla possibilità di exploit, secondo per portata lo scorso trimestre, è diminuito dell’11%.
  • Attacchi alle reti. Analizzando il volume degli attacchi di rete nel secondo trimestre, gli attacchi di tipo denial-of-service hanno guadagnato l’11% salendo in prima posizione. Gli attacchi browser sono scesi dell’8% rispetto al primo trimestre. Oltre a questi tipi di attacco più evidenti sono proseguiti attacchi di tipo SSL, DNS, Scan, backdoor e altri.
Leggi anche:  Kaspersky scopre un malware per l’esfiltrazione mirata di dati da ambienti protetti air-gapped