Tags Posts tagged with "Trend Micro Research"

Trend Micro Research

0 161

Come vengono attaccati gli ambienti industriali? La risposta è svelata da un’indagine durata sei mesi e condotta da Trend Micro, che ne ha riassunto le tappe fondamentali all’interno del report “Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats”. Il leader globale di cybersecurity ha creato una honeypot molto sofisticata, ovvero un’esca che, replicando l’infrastruttura OT (Operational Technology) di una fabbrica, ha attirato diversi attacchi, smascherandone il loro modus operandi. Il sistema esca è stato prima compromesso per il mining di crypto valute, poi colpito da due diversi attacchi ransomware e infine utilizzato per compiere frodi dirette ai consumatori.

“Pensare che le minacce cyber ai sistemi di controllo industriale (ICS) riguardino solo quelle infrastrutture sofisticate che si trovano a livelli alti di pubblica sicurezza è un errore frequente. La nostra ricerca dimostra come gli attacchi colpiscano anche i sistemi più comuni”. Ha dichiarato Greg Young, vice president of cybersecurity Trend Micro. “Per questo i proprietari di piccole industrie o impianti non dovrebbero dare per scontato che i cybercriminali li lasceranno in pace. La mancanza di protezione può aprire le porte ai ransomware o ad attacchi cryptojacking che possono fare seri danni”.

Nel dettaglio, per comprendere al meglio come gli attacchi colpiscono gli ambienti ICS (Industrial Control System), Trend Micro Research ha creato un prototipo altamente realistico di un’organizzazione industriale. L’honeypot era costituita da vero hardware ICS, oltre a un insieme di host fisici e virtuali che simulavano le attività aziendali. Da notare l’uso di veri controlli logici programmabili (PLCs), interfacce uomo-macchina (HMIs), componenti robotici, workstation per la programmazione della produzione e file server.

Per difendersi, Trend Micro consiglia ai proprietari delle piccole industrie di ridurre al minimo il numero di porte che vengono lasciate aperte e di rendere più severe le policy di accesso. Oltre a implementare soluzioni di cybersecurity progettate appositamente per le fabbriche, come quelle offerte da Trend Micro.

Trend Micro Research, la divisione dedicata alla ricerca del leader globale di cybersecurity, rende noti i dati relativi alle minacce cyber del mese di settembre, che sottolineano come l’Italia sia il quarto Paese al mondo più colpito dagli attacchi macro malware.

In generale, sono stati 1.812 gli attacchi macro malware rivolti all’Italia e bloccati da Trend Micro, numero che fa segnare una crescita del 4% rispetto al mese di agosto. Il Paese è preceduto solo da Giappone, Cina e Stati Uniti. In totale, il numero di malware che ha colpito l’Italia a settembre è di 1.789.550, dato che inserisce il Paese al nono posto della classifica mondiale delle nazioni più colpite.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A settembre la Smart Protection Network ha gestito 233 miliardi di query e fermato 4,9 miliardi di minacce, di cui l’83,7% arrivava via e-mail.

Trend Micro Research, la divisione dedicata alla ricerca del leader globale di cybersecurity, rende noti i dati relativi alle minacce cyber del mese di aprile, che sottolineano come l’Italia sia il terzo Paese al mondo più colpito da attacchi malware. In totale sono stati 2.456.210 gli attacchi rivolti all’Italia e bloccati da Trend Micro. Il Paese arriva così sul podio di questa “speciale” classifica, preceduto al secondo posto dagli Stati Uniti e al primo dal Giappone. L’Italia ottiene anche un ottimo piazzamento nella categoria che prende in considerazione gli attacchi Macro Malware, è arrivata infatti quarta, facendo registrare 2.646 tipi di macro malware rilevati. In questa categoria il podio vede sempre il Giappone al primo posto, seguito da Cina e Stati Uniti.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, che blocca gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 48 miliardi di minacce all’anno. Solo in aprile ha gestito 207 miliardi di query e fermato 4,3 miliardi di minacce, di cui il 90,5% arrivava via e-mail.

Ad aprile, un altro dato interessante riguarda le vulnerabilità SCADA, che hanno fatta registrare un +2,250% a livello globale. Questo dato è importante perché nel moderno contesto di Industry 4.0 che vede sempre più linee di produzione e reti di automazione connesse con le infrastrutture IP, i cybercriminali cercano di sfruttare falle non presidiate per introdursi nei sistemi e causare alle aziende ingenti danni economici e di reputazione. È importante mantenere un livello di protezione alto e che soddisfi tutte le esigenze della propria infrastruttura, perché questo trend è sicuramente destinato a crescere.

0 787

I ransomware continuano a colpire l’Italia, che nel 2018 risulta il primo Paese in Europa e il decimo Paese nel mondo più interessato da questo fenomeno. Il dato emerge da “Catturati nella rete: Districare la matassa di minacce vecchie e nuove”, il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Se il trend ransomware si conferma nel nostro Paese, a livello globale si assiste a una diminuzione del 91% rispetto al 2017. La scena cybercriminale sta cambiando, sia nell’approccio che nelle tattiche. Questo è dimostrato da un aumento del 237% nel mining di cripto valute e dalla crescita del 269% degli URL di phishing.

Gli attacchi oggi sono più studiati, in contrasto con tecniche del passato, che miravano più a colpire grandi quantità di utenti. Questo si riflette nell’aumento del 28% degli attacchi BEC (Business Email Compromise), che hanno sottratto una cifra media di $132,000 ad attacco. Questa è una tipologia di truffa che non prevede l’utilizzo di malware e riesce a oltrepassare le tradizionali soluzioni di sicurezza. Le aziende devono implementare soluzioni smart che analizzano lo stile di scrittura della mail, per identificare i tentativi di frode. È a questo, ad esempio, che serve la soluzione Trend Micro Writing Style DNA. Nel 2018 sono aumentate anche le vulnerabilità, con la Zero Day Initiative (ZDI) Trend Micro che ne ha scoperte più di ogni altro anno, incluso un aumento del 224% dei bug in ambito Industrial Control System. In questo ambito, i cybercriminali spesso sfruttano vulnerabilità per le quali sono già state rilasciate delle patch, ma che le aziende non hanno ancora implementato.

Italia: cosa è successo nel 2018:

  • Ransomware – Nel 2018 l’Italia è stato il Paese più colpito in Europa, con il 12,92% dei ransomware di tutto il continente e tra i 10 più colpiti al mondo. Questa la top ten globale: Stati Uniti, Brasile, India, Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh e Italia
  • Malware – Il numero totale di malware intercettati in Italia nel 2018 è di 26.353.635. L’Italia occupa la posizione numero 12 in questa categoria, a livello mondiale
  • Visite a siti maligni – Le visite a siti maligni sono state 10.182.915, l’Italia occupa la posizione numero 18 a livello mondiale. I siti maligni ospitati in Italia e bloccati sono stati 1.485.794
  • Le minacce arrivate via mail sono state 611.651.947. L’Italia occupa la posizione numero 12 in questa categoria, a livello mondiale
  • Online Banking – i malware di online banking intercettati sono stati 4.295. L’Italia occupa la posizione numero 18 nel mondo
  • App maligne – Il numero di app maligne scaricate nel 2018 è di 25.128
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 2.656. L’Italia occupa la posizione numero 10 al mondo

In tutto il mondo, Trend Micro ha bloccato nel 2018 un totale di 48 miliardi di minacce (48.387.151.118).