Trend Micro, nel corso del suo Security Barcamp 2018, ha reso note le minacce principali relative al 2018: dal ransomware alla tecnica del Business email compromise, le strategie dei cybercriminali si raffinano
Gianluigi Torchiani
Pubblicato il 29 Gen 2018
Condividi questo articolo
ransomware
Gastone Nencini, country manager di Trend Micro Italia
Vietato abbassare la guardia: possono riassumersi così le indicazioni di uno dei vendor più noti nel campo della sicurezza informatica, Trend Micro, relativamente al 2018 da poco iniziato. La previsione è che, nel corso dell’anno, gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. Inoltre il 2018 continuerà a essere senza dubbio un anno di elevata attenzione per il fenomeno ransomware, il cui modello di business tenderà ancora a essere un cavallo di battaglia dei cybercriminali. Anche se, come ha raccontato nel corso del Security Barcamp 2018 il country manager di Trend Micro Italia, Gastone Nencini, probabilmente si assisterà a un mutamento dell’utilizzo di questo malware, con modalità di attacco che probabilmente andranno al di là della classica crittografia dei dati, ormai impiegata da diversi anni. Soprattutto, assisteremo a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di un ingente riscatto. Lo scopo principale del ransomware resterà comunque sempre il solito: far guadagnare soldi agli attaccanti.
Lo studio del vendor approfondisce poi uno dei fronti caldi della security dei tempi moderni, ovvero la necessità di proteggere in maniera adeguata i mondi dell’Operational Technology (OT) e dell’IoT. I riscontri non sono positivi: le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate. Cresceranno di numero anche le vulnerabilità IoT, dal momento che sono sempre di più i dispositivi creati senza alcun standard di sicurezza. In generale, una connettività sempre maggiore e una superficie di attacco allargata, daranno nuove opportunità ai cybercriminali di sfruttare le criticità già conosciute e penetrare nelle reti aziendali. Nencini ad esempio, ha descritto il recente caso di hackeraggio di una stampante aziendale: prendendo il controllo del dispositivo, gli attaccanti sono persino riusciti a modificare l’iban correttamente digitato sullo schermo, riuscendo a farsi accreditare il denaro presso uno dei propri conti. Trend Micro riaccende poi l’allarme Business Email Compromise, una tipologia di attacco destinate a creare perdite che supereranno i 9 miliardi di dollari nel 2018.
In buona sostanza si tratta di una tipologia di phishing estremamente mirata: i criminali, facendo finta nella maggior parte dei casi di essere il CEO dell’azienda o il direttore finanziario, sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. Il vendor di security mette poi in guardia dai rischi correlati al fenomeno Blockchain, con particolare riferimento al mondo Bitcoin e Altcoin: il rischio concreto è che i cybercriminali riescano a inserirsi nelle pieghe del mining, quindi anche in questo caso occorre tenere alta la guardia. Anche perché il 25 maggio 2018, data di entrata in vigore del GDPR,incombe: a questo proposito il timore è che le tanto temute multe europee, che possono arrivare sino al 4% del fatturato, possano ispirare un nuovo tariffario ai cybercriminali. Ovvero: in caso di avvenuta violazione, invece del solito pagamento in Bitcoin, la richiesta che potrebbe arrivare alle aziende dai cybercriminali potrebbe essere quella di essere pagati un po’ meno del 4% del fatturato.
«In Trend Micro siamo sempre alla ricerca di quelle minacce future che avranno il maggiore impatto sulle aziende e prevediamo quali saranno le vulnerabilità più utilizzate – ha riassunto Nencini. – Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR».
Clicca sul pulsante per copiare il link RSS negli appunti.
I tuoi contenuti, la tua privacy!
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.