Dal report semestrale delle tendenze dei cyber attacchi emerge sorprendentemente, finora nel 2017, che quasi il 25% delle organizzazioni a livello globale è stato colpito dal malvertising RoughTed
Check Point Software Technologies, annuncia una nuova piattaforma on-line, Check Point Research, pensata per fornire intelligence e maggiore comprensione sulle minacce informatiche alla comunità. Check Point Research è una piattaforma per informare la comunità impegnata contro le minacce informatiche riguardo le ricerche originali di Check Point, le principali tendenze nell’ambito della sicurezza informatica, e i dettagli sul panorama delle minacce odierne.
In concomitanza con il lancio di questa nuova piattaforma on-line di ricerca, Check Point annuncia inoltre il Cyber Attack Trends: Mid-Year Report. Il rapporto fornisce una panoramica completa dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili – sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map di Check Point tra gennaio e giugno 2017.
Sorprendentemente, la ricerca ha messo in evidenza che nella prima metà del 2017, il 23,5% delle organizzazioni è stato colpito dalla campagna malvertising RoughTed, e che il 19,7% è stato infettato dal malware Fireball. Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Il report evidenzia una serie di tendenze chiave durante il periodo in oggetto:
- Mutazione degli adware: il malware Fireball ha portato a un cambiamento importante nell’approccio usato per fermare gli adware, in particolare quelli di proprietà di grandi organizzazioni apparentemente legittime. In parallelo, le botnet adware mobile continuano a prosperare e a dominare l’arena dei malware mobile.
- Armi informatiche degli Stati: il leak, e la conseguente disponibilità, di strumenti di hacking, di vulnerabilità zer-day, di exploit e di metodi di attacco degli Stati consente a qualsiasi potenziale hacker di effettuare attacchi sofisticati.
- Evoluzione dei download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Questi metodi non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
- Una nuova ondata di banchieri mobili: gli autori hanno combinato del codice di malware bancari open-source con tecniche di offuscamento complesse per bypassare con successo e ripetutamente le protezioni, rendendo difficile il rilevamento.
- Impennata dei ransomware: la percentuale di attacchi ransomware in tutte e tre le regioni, Americhe, EMEA e APAC, è quasi raddoppiata nella prima metà del 2017 rispetto alla prima metà del 2016 – da una media del 26% a una media del 48% delle tre principali categorie di attacchi.
“Le organizzazioni stanno facendo fatica a contrastare efficacemente l’enorme quantità di minacce presenti. Gli hacker stanno rendendo i malware più sofisticati e così la possibilità che hacker non qualificati causino danni è aumentata drasticamente”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “Nonostante tutte le minacce informatiche in circolazione, molte organizzazioni non dispongono ancora delle giuste difese di sicurezza e stanno adottando un approccio alla sicurezza basato sulla rilevazione, piuttosto che implementare una soluzione di prevenzione proattiva che sarebbe in grado di bloccare gli attacchi in anticipo”.
Il team di ricerca di Check Point raccoglie e analizza i dati globali degli attacchi informatici memorizzati nel Threat Cloud di Check Point allo scopo di tenere sotto controllo gli hacker. Le pubblicazioni di Check Point Research, come il Cyber Attack Trends Report, alimentano la conversazione sulle nuove minacce informatiche e le tendenze, e offrono ulteriori approfondimenti sulla prevenzione. Check Point Research è pensato per essere una risorsa che le organizzazioni possono usare per comprendere meglio il panorama delle minacce informatiche e proteggersi da queste.
