I primi tre mesi del 2017 hanno visto un forte aumento della sofisticatezza dei cyber attacchi sponsorizzati dai governi, si legge nell’indagine Kaspersky, con un crescente interesse da parte dei gruppi criminali verso i wiper e il crimine finanziario. Questi trend sono riportati nel report trimestrale APT Trends di Kaspersky Lab destinato agli abbonati ai servizi di intelligence sulle minacce.
Di seguito un riassunto di ciò che ha evidenziato il report Kaspersky nel primo trimestre del 2017:
- I wiper vengono sfruttati negli attacchi mirati, sia a scopo di cyber sabotaggio sia per eliminare le tracce dopo operazioni di cyber spionaggio;
- I cyber criminali che lanciano attacchi mirati passano al furto di denaro;
- I malware fileless vengono usati sia negli attacchi mirati sia in quelli generici, aiutando a evitare il rilevamento e rendendo le indagini forensi più complesse;
Morten Lehn, General Manager Italy di Kaspersky Lab, ha commentato: “Il panorama delle minacce mirate è in continua evoluzione e i criminali sono sempre più preparati, cercando e sfruttando costantemente nuove lacune e opportunità. Nel primo trimestre, in Italia, si sono verificati 4.373.396 di attacchi malware propagati via internet e 63.406.945 tentativi locali di infezione – via USB, CD, DVD e altri metodi “offline” – colpendo, rispettivamente, il 20% e il 41% degli utenti iscritti al Kaspersky Security Network. Ecco perché l’intelligence sulle minacce è così importante: permette alle aziende di capire i pericoli e le misure che devono adottare. Per esempio, il panorama delle minacce nel primo trimestre evidenzia la necessità di indagini forensi nella memoria dei dispositivi e servizi di risposta agli incidenti per contrastare gli attacchi dei malware fileless e di dotarsi di soluzioni di sicurezza che possano individuare anomalie nelle attività quotidiane del network”.
Il Global Research and Analysis Team di Kaspersky Lab studia attualmente più di cento gruppi criminali e operazioni dannose sofisticate che mirano ad organizzazioni commerciali e governative in oltre 80 Paesi. Durante il primo trimestre del 2017, gli esperti dell’azienda hanno realizzato 33 report privati per gli abbonati ai loro Intelligence Services, con informazioni sugli indicatori di compromissione (IOC) e le Yara rule per supportare le indagini forensi e la ricerca di malware.
Comments are closed.