Ricerca e analisi

Per “tecnologia mobile” si intende esattamente la tecnologia portatile non limitata ai telefoni cellulari. Ciò comprende anche dispositivi come laptop, tablet e dispositivi GPS. Tuttavia, come per qualsiasi altro tipo di tecnologia, "diventare mobili" ha anche degli svantaggi. Se non vengono adottate le necessarie precauzioni, i dispositivi mobili possono esporre i dati preziosi di utenti e aziende a persone non autorizzate.

Leggete il rapporto completo (PDF/ingl.)

In linea con una delle nostre previsioni annuali, il 2011 è stato battezzato “l’anno delle violazioni dei dati” e ha visto le aziende di tutto il mondo soccombere agli attacchi mirati e perdere ciò che ci siamo abituati a conoscere come la nuova valuta digitale: i dati. Mentre sia privati che aziende intraprendono il viaggio verso il cloud, noi di Trend Micro, insieme ai nostri colleghi delle forze dell’ordine e del settore della protezione impegnati impegnati nella lotta contro i criminali informatici, continueremo a fornire servizi ai nostri clienti assicurando la protezione dei dati dal cloud, nel cloud e per il cloud.

Rapporto completo (PDF/ingl.)

Nel trimestre in corso, ricercatori e analisti Trend Micro hanno avuto un ruolo strumentale nella scoperta di varie operazioni di criminali informatici. Nel tentativo di aiutare le forze dell’ordine, hanno individuato alcune popolari reti affiliate di falsi antivirus e una speciale operazione SpyEye, che può portare le autorità sempre più vicino ad acciuffare gli aggressori.

Analogamente ai trimestri precedenti, negli ultimi tre mesi, abbiamo assistito a un incremento del volume di minacce informatiche Android, ad altri potenziamenti ai famigerati kit di strumenti dei criminali informatici come ZeuS e SpyEye e alla proliferazione dei sondaggi truffa sui social media. Come nei mesi precedenti, i criminali informatici hanno continuato a utilizzare efficaci tattiche di ingegneria sociale per attirare le vittime.

A differenza del semestre precedente, tuttavia, si sono apparentemente ridotti di numero i compromessi in massa, molto probabilmente a causa del passaggio al lancio di attacchi mirati, specie contro le grandi imprese e le istituzioni di governo.

Rapporto completo (PDF/ingl.)

Molte aziende stanno sviluppando i loro datacenter includendovi virtualizzazione e cloud computing per migliorare l’impiego delle risorse, accelerare lo sviluppo e l’implementazione delle risorse informatiche e ridurre i costi. Tuttavia, queste nuove piattaforme aprono nuove strade alle minacce contro dati, sistemi e reputazione e sollevano nuovi problemi per l’infrastruttura di cui i fornitori di protezione devono tenere conto nel plasmare una base di protezione a difesa di queste minacce.

Questo rapporto analizza le minacce alla sicurezza che le aziende si trovano a dover affrontare quando implementano e utilizzano le infrastrutture di virtualizzazione e cloud computing. Il rapporto contiene esempi reali di attacchi e di strumenti di attacco che i criminali informatici utilizzano per sfruttare le vulnerabilità negli ambienti di virtualizzazione e cloud computing, oltre ai consigli per le best practice della protezione.

Rapporto completo (PDF/ingl.)

Per affrontare le minacce alla sicurezza e i problemi relativi al cloud computing e alla virtualizzazione, è disponibile per il download anche una guida di accompagnamento sulle best practice: Virtualizzazione e cloud computing - Una guida di sicurezza sulle best practice (PDF/ingl.)

Nel corso degli anni, lo spam è rapidamente diventato una potente minaccia alla sicurezza, catalizzatore della potenziale dilapidazione finanziaria o del furto di proprietà intellettuale, per le aziende di tutto il mondo.

Questo rapporto analizza le attuali tendenze dello spam e i principali incidenti correlati che hanno interessato il volume dello spam. Mette in luce il modo in cui gli spammer hanno sfruttato i social media come nuovi modi per ingannare gli utenti e per lanciare attacchi di spear-phishing. Fornisce anche informazioni sulle nostre soluzioni di sicurezza di prossima generazione per affrontare la natura mutevole dello spam, che va ben oltre la portata della sicurezza e-mail tradizionale.

Rapporto completo (PDF/ingl.)

Il crimine informatico, un altro veicolo tramite il quale i criminali informatici generano profitti, resta prevalente nell’attuale panorama delle minacce. Nel secondo trimestre del 2011, i kit di strumenti dei criminali informatici come ZeuS e SpyEye hanno continuato ad evolversi; ciò ha consentito ai criminali informatici di infettare quanti più sistemi possibile eludendo al contempo il rilevamento e la localizzazione.

In aprile, abbiamo pubblicato “Rapporto sui criminali informatici del 1° trimestre 2011”, la nostra prima raccolta di notizie e approfondimenti sulle famiglie di minacce informatiche che hanno preso di mira gli istituti finanziari nei primi tre mesi dell’anno in corso. In questo numero, ci siamo concentrati su incidenti degni di nota legati ai crimini informatici nel corso degli ultimi tre mesi, compresi gli sviluppi della versione più recente di SpyEye e approfondimenti su come la fuga di codice di ZeuS segnalata interesserà il settore della protezione e i criminali informatici in clandestinità.

Rapporto completo (PDF/ingl.)

Il secondo trimestre del 2011 è stato contrassegnato da una ondata di violazioni dei dati, attacchi per sfruttare le vulnerabilità, proliferazione di nuove minacce informatiche Android, miglioramenti nelle truffe di social networking e notevoli sviluppi nei sistemi tradizionali di infezione. Analogamente al primo trimestre, ma con alcuni miglioramenti e potenziamenti negli strumenti, negli obiettivi, nelle tattiche e nella portata, i criminali informatici hanno continuato a stimolare una miriade di schemi dannosi.

Come gli esperti della sicurezza Trend Micro avevano previsto, l’inizio del viaggio delle aziende verso il cloud ha effettivamente portato a un incremento di proporzioni inaudite delle violazioni dei dati. Una catastrofe non solo per le vittime degli attacchi come Epsilon ma anche per tutti i clienti. Alla velocità con cui i criminali informatici sferrano gli attacchi, mirati o meno, è impossibile sapere quante altre aziende e quanti utenti soccomberanno ai pericoli che questi comportano prima della fine dell’anno.

In linea con i rapidi cambiamenti del panorama delle minacce e con la raffica infinita di sviluppi tecnologici, abbiamo rivitalizzato i nostri rapporti di appello sulle minacce. Anziché pubblicarli ogni mese, i numeri successivi avranno cadenza trimestrale. Questo cambiamento ci consentirà di fornirvi una prospettiva maggiormente approfondita del panorama delle minacce in continua evoluzione man mano che si verifica il cambiamento, oltre a ulteriori approfondimenti direttamente dai nostri esperti sul relativo significato.

Rapporto completo (PDF/ingl.)

I continui progressi tecnologici hanno reso Internet la piattaforma preferita per la conduzione rapida e semplice di ogni genere di transazione. Banche e altre istituzioni finanziarie sono consapevoli e approfittano di questa situazione per creare servizi online più solidi volti a fornire servizi migliori e a soddisfare le esigenze dei loro clienti.

La praticità e la facilità dell’uso di Internet come piattaforma di servizi, tuttavia, comporta anche una serie di rischi per la sicurezza. Anzi, il furto di informazioni e la conduzione di transazioni bancarie online non autorizzate sono solo due dei problemi di protezione che le aziende devono affrontare regolarmente. In linea con questa situazione, noi di Trend Micro abbiamo deciso di assemblare i dati rilevati sulle più recenti minacce dirette al settore finanziario.

Rapporto completo (PDF/ingl.)

1. Tendenze delle minacce 2010 secondo TrendLabs: L’anno del kit di strumenti (PDF/ingl.)
2. Falsi antivirus - Il problema crescente (PDF/ingl.)
3. Tendenze globali delle minacce per il 1° semestre 2010 secondo TrendLabs Trend Micro (PDF/ingl.)
4. Il business dei criminali informatici: Un modello aziendale complesso (PDF/ingl.)

Il numero degli attacchi mirati è aumentato drasticamente. A differenza degli attacchi largamente indiscriminati che si concentrano sul furto dei dati delle carte di credito e bancari associati alla criminalità informatica, gli attacchi mirati sono sensibilmente diversi e sono caratterizzati più accuratamente come "spionaggio informatico". Gli attacchi particolarmente mirati sono perpetrati da aggressori informatici che perseguono in modo aggressivo e compromettono target specifici, che spesso sfruttano l'ingegneria sociale, per mantenere una presenza persistente nella rete della vittima, per spostarsi lateralmente ed estrarre informazioni sensibili.

Le campagne di spionaggio informatico si concentrano spesso su settori o comunità di interessi specifici oltre a una focalizzazione geografica. Posizioni di visibilità diverse offrono spesso serie di obiettivi aggiuntivi perseguiti dagli stessi aggressori. Abbiamo monitorato la campagna denominata "Luckycat" e abbiamo scoperto che, oltre a prendere di mira gli istituti di ricerca militare indiani, come aveva rivelato in precedenza Symantec, la campagna ha preso di mira entità in Giappone e nella comunità tibetana.

Leggete ora (PDF/ingl.)

Un ransomware è un tipo di minaccia informatica che trattiene alcune risorse digitali dalle vittime e richiede un pagamento per sbloccarle. Gli attacchi ransomware sono stati osservati per la prima volta in Russia nel 2005-2006 e da allora hanno cambiato tattica e obiettivi. Trend Micro ha monitorato la campagna definita "Police Trojan" sin dall'inizio ed è ora disponibile a condividere alcune conclusioni emerse dall'indagine. Una miscela di tattiche di ingegneria sociale ben sintonizzate e un modello di networking avanzato e particolarmente dinamico mostrano che i creatori del Police Trojan sono ben organizzati, oltre ad essere insistenti e creativi.

Leggete ora (PDF/ingl.)

La maggior parte delle aziende opera un Change Freeze sui propri sistemi IT come forma di controllo per gestire il rischio e mantenere un ambiente IT stabile e disponibile nei periodi critici dell’anno. Tuttavia, questa strategia può introdurre un rischio ancora maggiore per le operazioni aziendali. Ogni anno, viene segnalato lo sfruttamento di migliaia di difetti vulnerabili nel software dei sistemi operativi e delle applicazioni. Questo documento spiega come è possibile implementare la protezione same-day per le vulnerabilità pur mantenendo il Change Freeze.

Leggete ora (PDF/ingl.)

Orientare il traffico per guadagnare sui referral è un metodo pratico e legittimo per guadagnare su Internet. Non dovrebbe tuttavia essere sorprendente scoprire che lo stesso vale nel mondo legittimo dei criminali informatici. I cosiddetti TDC (Traffic Direction Systems) hanno raggiunto un elevato livello di sofisticazione. Questo documento di ricerca mostra come funzionano tali sistemi, come vengono utilizzati dai criminali informatici e cosa può fare al riguardo il settore della sicurezza.

Leggete ora (PDF/ingl.)

Questo documento illustra ciò che l’autore ritiene debbano essere considerati elementi necessari in qualsiasi intervento di integrazione di rete del sistema di controllo industriale (ICS).

Esamina anche le best practice nell’integrazione del controllo di supervisione e nell’acquisizione dei dati (SCADA), nelle reti organizzative esistenti e nel concetto fondante e nell’importanza di ciascun componente dell’architettura suggerita.

Leggete ora (PDF/ingl.)

È noto che il botnet KOOBFACE ha fruttato denaro grazie all’uso dei modelli economici pay-per-install (PPI) e pay-per-click (PPC). Nel 2009 in effetti gli accaparratori di botnet KOOBFACE hanno guadagnato circa 2 milioni di dollari USA a seguito delle loro attività dannose. Per incrementare i guadagni, la banda di KOOBFACE ha aggiornato le infrastrutture dei propri botnet con la creazione di un sofisticato sistema di direzione del traffico (TDS) che gestisce tutto il traffico a cui fanno riferimento i loro siti affiliati. Hanno anche introdotto nuovi componenti binari per contribuire ad aumentare la quantità di traffico Internet che va verso i loro TDS, il che corrisponde a redditi ancora maggiori.

Questo documento di ricerca illustra il funzionamento del TDS di KOOBFACE e descrive come i binari del botnet collaborano per incrementare la quantità di traffico Internet diretto al TDS.

Leggete ora (PDF/ingl.)

L’HTML5 apre un mondo nuovo ampio e magnifico per i Web designer, poiché porta nuove fantastiche funzioni che in precedenza erano solo possibili tramite Flash o tramite il complicatissimo Javascript. E HTML5 non è una tecnologia futura: è infatti possibile che il vostro browser preferito sia già dotato del supporto integrato.

In questo documento osserviamo l’HTML5 dal punto di vista dell’aggressore. HTML5 infatti non solo ci porta Web semantico, contenuto modificabile, convalida incorporata dei moduli, archiviazione locale e supporto video eccezionale, ma offre nuove straordinarie opportunità agli aggressori.

Osserviamo alcuni dei nuovi fastidiosi attacchi introdotti dal nuovo standard HTML5, vediamo il modo in cui gli aggressori possono sfruttare questi attacchi a proprio vantaggio e come, con un po’ di aiuto da un nemmeno troppo complicato Javascript, un aggressore può costruire botnet nel vostro browser.

Leggete ora (PDF/ingl.)

Gli attacchi mirati, che spesso sfruttano l’ingegneria sociale e le minacce informatiche, cercano di mantenere una presenza persistente nelle reti delle vittime, per consentire agli aggressori di spostarsi lateralmente all’interno della rete obiettivo e di estrarre informazioni sensibili. Tali attacchi vengono più spesso diretti alle organizzazioni della società civile, alle aziende e alle reti governative/militari. Dati gli obiettivi, la distribuzione è scarsa; tuttavia, l’impatto sulle istituzioni compromesse resta alto. Di conseguenza, gli attacchi mirati sono diventati una minaccia prioritaria.

Questo documento esamina le fasi di un attacco mirato dalla fase di ricognizione fino alla fase di esfiltrazione ed esplora le tendenze di strumenti, tattiche e procedure utilizzati in tali attacchi. Le strategie di mitigazione sfruttano le informazioni sulle minacce e la protezione dei dati per fornire alle aziende le informazioni necessarie per incrementare la loro capacità di analizzare e rispondere alle minacce e di personalizzare le soluzioni tecniche secondo i modi che meglio si adattano alla rispettiva posizione difensiva.

Leggete ora (PDF/ingl.)

Questo documento di ricerca mostrerà le capacità dei quattro membri della famiglia Botnet PHP, così definita perché il kit di strumenti utilizzato per creare i botnet membri utilizza lo script PHP.

PHP è un linguaggio multifunzione per script ampiamente diffuso che risulta particolarmente adatto allo sviluppo Web e che può essere incorporato nel codice HTML. La famiglia Botnet PHP comprende quattro botnet, tra cui i più noti erano Tequila e Mariachi destinati a prendere di mira gli utenti messicani.

Leggete ora (PDF/ingl.)

Dal 5 al 7 ottobre, si è tenuto a Barcellona il convegno Virus Bulletin. Virus Bulletin è il principale evento del settore antivirus. In quel convegno, due ricercatori senior di Trend Micro hanno presentato un documento congiunto sulla tecnica del sinkholing per arrestare i botnet. Nel documento, Sancho e Link parlano dei pro e dei contro del sinkholing dei botnet e degli ostacoli lungo il cammino quando si utilizza questa potente tecnica.

Leggete ora (PDF/ingl.)

In marzo, Trend Micro ha avviato indagini su uno specifico botnet SpyEye creato e controllato da un criminale informatico noto con il nick Soldier. Questo documento esamina approfonditamente le attività legate al suo botnet SpyEye. Analizza il successo del botnet nell’instigare attacchi che hanno avuto un forte impatto sulle aziende globali, in particolare negli Stati Uniti, e descrive il funzionamento del botnet mostrando quanto ha guadagnato dalle campagne dannose che ha orchestrato ad oggi. Esamina in dettaglio il modo in cui Trend Micro è stato in grado di rintracciarlo dalla Russia a Hollywood e di rivelare ciò che abbiamo appreso man mano al suo riguardo e circa i suoi complici.

Leggete ora (PDF/ingl.)

Prima dell’attacco altamente pubblicizzato sferrato da “Aurora” a Google alla fine del 2009, che ha anche coinvolto almeno 20 altre aziende, la consapevolezza degli attacchi mirati era molto bassa. Tuttavia, tali attacchi si verificano da anni e continuano a interessare fino a oggi le reti governative, militari, aziendali, dell’istruzione e della società civile. Mentre tali attacchi contro il governo statunitense e le reti correlate sono oggi relativamente noti, altri governi e un numero crescente di aziende si trovano ad affrontare minacce analoghe.

Leggete ora (PDF/ingl.)

Con un investimento minimo, l’ecosistema dell’underground assicura tutto il necessario per impostare e mantenere attive delle minacce informatiche. Esso consente a chi ha competenze tecniche limitate e qualche contatto nell’underground di assicurarsi un notevole ritorno sull’investimento.

Questo documento di ricerca illustra nel dettaglio il funzionamento delle reti affiliate di falsi antivirus, le strategie di propagazione che utilizzano e che profitti ottengono dalle attività dannose. La ricerca esplora i vari collegamenti sotterranei tra gli attori delle pratiche dannose, tra cui l’apparizione di meta-reti affiliate che agiscono da fornitori intermediari di falsi antivirus.

Leggete ora (PDF/ingl.)

1. Botnet per il sinkholing (PDF/ingl.)
2. Il lato oscuro del fidarsi delle ricerche Web - Dal Blackhat SEO all’infezione dei sistemi (PDF/ingl.)
3. Cronache dei botnet - Un viaggio verso l’infamia (PDF/ingl.)
4. Come i Blackhat SEO si sono fatti grandi (PDF/ingl.)
5. Varianti ZBOT di patch dei file - ZeuS 2.0 si equipara (PDF/ingl.)
6. Sezionando il kit cavallo di Troia XWM (PDF/ingl.)
7. Capire le minacce informatiche WMI (PDF/ingl.)
8. Evoluzione dei botnet Web 2.0 - KOOBFACE rivisitato (PDF/ingl.)
9. ZeuS - Un’impresa criminale persistente (PDF/ingl.)
10. Smascherare i falsi antivirus (PDF/ingl.)
11. Mostrami il guadagno.: la monetizzazione di KOOBFACE (PDF/ingl.)
12. Il cuore di KOOBFACE: C&C e la propagazione dei social network (PDF/ingl.)
13. Il vero volto di KOOBFACE: Il maggior botnet Web 2.0 spiegato (PDF/ingl.)

Ogni anno, in questo periodo, il CTO di Trend Micro Raimund Genes si riunisce coni i suoi team di ricerca per parlare di ciò che l’anno appena iniziato porterà in termini di minacce ai clienti Trend Micro. È un dialogo importante che ci consente non solo di condividere con voi ciò a cui pensiamo vi dobbiate preparare, ma che ci permetterà di orientarci mentre continuiamo a creare prodotti e servizi che assicurano la vostra protezione da queste minacce. Quest’anno, guardando verso il futuro, abbiamo individuato 12 previsioni per il 2012 articolate in quattro categorie principali:

• Grandi tendenze IT
• Panorama dei dispositivi mobili
• Panorama delle minacce
• Fughe e violazioni di dati

Leggete ora (PDF/ingl.)

Cosa sono le minacce informatiche che modificano il DNS (Domain Naming System)? Di recente hanno attirato grande attenzione a causa del recente KO che ha coinvolto Esthost e un botnet che comprendeva 4 milioni di sistemi infettati da minacce informatiche che attuavano la modifica del DNS. La natura poco invadente delle minacce informatiche che modificano il DNS ha consentito ai criminali informatici dietro a Esthost di guadagnare 14 milioni di dollari USA in qualche anno.

Leggete ora (PDF/ingl.)

Quante pubblicità vi capita di vedere in genere ogni volta che aprite una pagina navigando sul Web? Vi è mai capitato, malauguratamente, di cliccare su una di queste pubblicità? E dove siete andati a finire? Lo sapevate che le pubblicità dannose (dette “malvertisement” come contrazione di “malicious advertisment”) vengono generalmente utilizzate come vettori di infezioni da minacce informatiche e rappresentano grandi rischi per la sicurezza per gli utenti come voi? Continuate a leggere per scoprire cosa siano i malvertisment, che impatto hanno su di voi e come potete proteggervi dai pericoli che presentano.

Leggete ora (PDF/ingl.)

I criminali informatici guadagnano con i Bitcoin, una valuta digitale che si sta lentamente diffondendo come forma di pagamento per oggetti acquistati online. È forse per questo che creare minacce informatiche che inducono le vittime a generare denaro per i criminali informatici, come accade per i sistemi pay-per-click (PPC) del passato e al Bitcoin mining di oggi, sta apparentemente diventando una tendenza.

Leggete ora (PDF/ingl.)

I sondaggi truffa nei siti dei social network possono sembrare innocui ed essere soltanto una perdita di tempo una volta che gli utenti scoprono che non avranno, alla fine, quanto era stato loro promesso. Ricordate, comunque, che i “cattivi” non perdono tempo a inventare truffe ingegnose che non si traducono in profitti immediati.

Leggete ora (PDF/ingl.)

La popolarità di Android e la natura “aperta” del mercato Android stanno mettendo a rischio i dispositivi mobili su cui è installato il sistema operativo che vengono presi di mira da diverse minacce informatiche tristemente note. In questo articolo, osserveremo le diverse minacce informatiche Android viste di recente, in particolare quelle che carpiscono informazioni dagli utenti e monitorano le attività mobili.

Leggete ora (PDF/ingl.)

Threat Spotlight, la nostra più recente offerta mensile, presenta opinioni di esperti e risultati sulle attuali tendenze del panorama delle minacce. Questa prima edizione analizza la recente ondata di falsi antivirus per Mac. Nell’arco di appena un mese, i tecnici di TrendLabs hanno riscontrato diverse varianti di falsi antivirus mirate agli utenti Mac che li hanno spinti a stare all’erta in vista di ulteriori attacchi.

Leggete ora (PDF/ingl.)

Le minacce informatiche destinate ai dispositivi mobili stanno crescendo in numero e in prevalenza a causa dell’incremento della domanda di dispositivi mobili. L’evoluzione e l’emergere di vari sistemi operativi mobili come Android di Google e iOS di Apple hanno fornito ai criminali informatici ulteriori metodi per diffondere attività dannose.

Leggete ora (PDF/ingl.)

1. Minacce da cui guardarsi prima della dichiarazione dei redditi (PDF/ingl.)
2. Notizie sui vip: come stendere il tappeto rosso ai criminali informatici (PDF/ingl.)
3. I criminali informatici diffondono l’amore con le minacce online (PDF/ingl.)
4. Principali suggerimenti per esperienze online più sicure e protette nel 2011 (PDF/ingl.)
5. Minacce 2010: Il buono, il brutto, il cattivo (PDF/ingl.)
6. Previsioni Trend Micro sulle minacce 2011 (PDF/ingl.)
7. Massima attenzione sotto le feste (PDF/ingl.)
8. I pericoli per la sicurezza quando si usano reti Wi-Fi aperte (PDF/ingl.)
9. Dal mondo virtuale alle minacce reali (PDF/ingl.)
10. Sfuggire al controllo dei servizi Web per servire le minacce informatiche (PDF/ingl.)
11. I cellulari emergono come bersagli delle minacce alla sicurezza (PDF/ingl.)
12. Perché i falsi antivirus continuano a esistere (PDF/ingl.)
13. L’attacco di XSS colpisce Youtube (PDF/ingl.)
14. Eludendo la strategia anti-phishing stile “gioco della talpa” (PDF/ingl.)
15. Le minacce alla sicurezza incombono sul banking online (PDF/ingl.)
16. Piattaforme aziendali emergenti per le minacce informatiche (PDF/ingl.)
17. La popolarità introduce nuove minacce alla sicurezza (PDF/ingl.)
18. Problemi e minacce che gli utenti Facebook si trovano a dover affrontare (PDF/ingl.)
19. L’evoluzione dei botnet (PDF/ingl.)
20. Creare affari e potenziali minacce con i social network online (PDF/ingl.)
21. DOWNAD/Conficker: Il caso delle minacce informatiche scomparse (PDF/ingl.)