Ricerca e analisi

Mentre gli exploit e le vulnerabilità sono un problema comune a tutti gli utenti, gli exploit zero day nelle applicazioni di alto profilo sono relativamente rari. La realtà non ha tuttavia rispettato questa analisi nel primo trimestre del 2013. Numerosi exploit di tipo zero day hanno preso di mira applicazioni come Java e Adobe Flash Player, Acrobat e Reader.

Inoltre, come previsto, abbiamo visto dei miglioramenti nelle minacce già note come i botnet di spam, i cavalli di Troia per le attività bancarie e i kit per exploit disponibili online.

Altri incidenti di alto profilo comprendono gli attacchi cibernetici sud-coreani di marzo scorso, che hanno sottolineato ulteriormente i pericoli rappresentati dagli attacchi mirati. Sul fronte dei dispositivi mobili, le false versioni di app molto diffuse hanno continuato ad essere un problema, anche se i phisher hanno individuato un nuovo obiettivo nei browser mobili.

Restate aggiornati per restare protetti.

Già qualche anno fa gli esperti avevano predetto l’arrivo dell’era post-PC. La domanda che ci si poneva era: “quando sapremo di essere entrati nella nuova era”? Una risposta semplice è: “ci renderemo conto dell’inizio della nuova era quando i criminali informatici andranno oltre il PC”. Se si utilizza questo parametro, il 2012 risulta essere senza dubbio l’anno che ha dato ufficialmente il via all’era post-PC dato che i criminali informatici hanno indirizzato i loro attacchi ad Android, alle piattaforme dei social network e anche ai Mac.

Evoluzione delle minacce nell’era post-PC (PDF/ingl.)

Sembra che Android stia vivendo la stessa storia di Windows. La crescente diffusione della piattaforma nel panorama mobile richiama quella di Windows nel settore dei computer desktop e laptop. E, analogamente a Windows, questa popolarità ha portato Android all’attenzione di criminali informatici e aggressori che ne hanno fatto il loro obiettivo principe, anche se molto più rapidamente.

Una storia che si ripete (PDF/ingl.)

Gli smartphone sono per l’inizio del XXI secolo ciò che i PC sono stati per la fine del XX secolo: uno strumento universale apprezzato per la produttività e il divertimento che offre ma odiato per i problemi che può portare. Poiché gli smartphone sono computer portatili che comunicano, le minacce che si trovano ad affrontare sono sia simili che diverse dai problemi dei PC che molti di noi conoscono bene. Come per i PC, molte delle minacce informatiche mobili di oggi prendono di mira gli sprovveduti. Tuttavia, la natura delle minacce informatiche mobili è, in vari modi, diversa.

Il numero di minacce informatiche che ha preso di mira la piattaforma Android di Google è quasi sestuplicato nel terzo trimestre del 2012. Le circa 30.000 app dannose, potenzialmente pericolose o ad alto rischio che esistevano in giugno sono salite a quasi 175.000 tra luglio e settembre.

Questo rapporto si propone di analizzare le cause dell’incremento e l’impatto che ne è conseguito per utenti e sviluppatori.

Leggete Android sotto assedio: la popolarità si paga (PDF/ingl.)

Qualsiasi tipo di azienda può venire esposta agli attacchi quando i suoi dipendenti si aprono alle minacce esterne. Buona parte delle piccole aziende non prende in considerazione l'idea di poter essere presa di mira dai cattivi di turno. Ciò che non sanno è che siamo tutti obiettivi potenziali, a prescindere dalla taglia. Oggi gli aggressori selezionano accuratamente i propri obiettivi, evitando di sferrare attacchi su larga scala per concentrarsi su obiettivi più specifici e in un certo modo più “personali”.

Leggete la verifica di sicurezza del 2°T (PDF)

1. Uno sguardo indietro al 2011: le informazioni sono valuta corrente (PDF/ingl.)
2. Appello delle minacce del 3° trimestre 2011 (PDF/ingl.)
3. Virtualizzazione e sicurezza in-the-cloud - Minacce per i datacenter in evoluzione (PDF/ingl.)
4. Rapporto SecurityFocus – Tendenze dello spam nel mondo delle aziende di oggi (PDF/ingl.)
5. Rapporto sui criminali informatici del 2° trimestre 2011 (PDF/ingl.)
6. Appello delle minacce del 2° trimestre 2011 (PDF/ingl.)
7. Rapporto sui criminali informatici del 1° trimestre 2011 (PDF/ingl.)
8. Tendenze delle minacce 2010 secondo TrendLabs: L’anno del kit di strumenti (PDF/ingl.)
9. Falsi antivirus - Il problema crescente (PDF/ingl.)
10. Tendenze globali delle minacce per il 1° semestre 2010 secondo TrendLabs Trend Micro (PDF/ingl.)
11. Il business dei criminali informatici: Un modello aziendale complesso (PDF/ingl.)
12. Leggete il rapporto completo (PDF/ingl.)

Due delle parole che emergono più spesso nel mondo IT di oggi sono “SCADA” e “cloud computing”. La possibilità di unire le due tecnologie è stata affrontata e sta iniziando ad attirare maggiore attenzione in relazione a risparmio sui costi, ridondanza dei sistemi e vantaggi per l’attività dei sistemi. La domanda, quindi, è: “Il risparmio è abbastanza consistente da controbilanciare le preoccupazioni in ambito di sicurezza che gli utenti potrebbero avere qualora migrassero dispositivi SCADA integrali sul cloud?”

Alla fine del 2012, Trend Micro ha segnalato tre motivi per cui riteniamo che l’Africa sia pronta per diventare un nuovo rifugio per i criminali informatici. Abbiamo citato la disponibilità di accesso Internet rapido, il bacino utenti Internet in espansione e l’assenza di leggi sulla criminalità informatica di alcuni paesi africani tra i motivi principali della teoria di Trend Micro.

Questo studio di ricerca esamina alcune delle ragioni citate più nel dettaglio. Osservando i recenti sviluppi dell’infrastruttura Internet del continente, ci aspettiamo che l’Africa diventi un porto sicuro per i criminali informatici nei prossimi tre anni circa.

I sistemi ICS di controllo industriale sono dispositivi, sistemi, reti e strumenti di controllo utilizzati per azionare e/o automatizzare i processi industriali. Questi dispositivi sono presenti in quasi tutti i settori, dal segmento della produzione di veicoli e dei trasporti a quello dell’energia e della depurazione dell’acqua.

Le reti SCADA di controllo di supervisione e acquisizione dei dati sono sistemi e/o reti che comunicano con i sistemi ICS per fornire agli operatori dati utili ai fini della supervisione nonché funzioni di controllo per la gestione dei processi. Con la continua evoluzione dell’automazione e la sua crescente importanza a livello mondiale, l’uso di sistemi ICS/SCADA si appresta a diventare sempre più prevalente.

Negli ultimi due anni, i sistemi ICS/SCADA sono stati argomento di discussione della community di sicurezza a causa di Stuxnet, Flame e di molte altre minacce e attacchi. Benché l’importanza e la mancanza di sicurezza in merito ai sistemi ICS/SCADA siano ben documentate e ampiamente conosciute, questo documento tecnico spiega chi e perché attacca realmente i sistemi ICS/SCADA rivolti verso Internet. Inoltre vengono illustrate le tecniche da utilizzare per proteggere i sistemi ICS/SCADA e alcune delle best practice in proposito.

Leggete Chi attacca realmente le vostre apparecchiature ICS? (PDF/ingl.)

Il presente documento tecnico illustra le operazioni correnti della botnet Asprox. La botnet comprende vari elementi che collaborano per l’invio sostenibile di spam relativo a “farmaci fittizi” o contenente minacce informatiche utilizzate per aumentare le proprie dimensioni. Inoltre, Asprox genera comandi che danno istruzioni ai computer compromessi affinché scarichino carichi dannosi forniti da un affiliato pay-per-install (PPI), con cui gli operatori della botnet guadagnano.

Leggete La rinascita di Asprox (PDF/ingl.)

Gli autori di attacchi mirati puntano a mantenere una presenza costante nella rete attaccata al fine di estrapolare tutti i dati sensibili di cui hanno bisogno. Per mantenere una presenza costante, gli aggressori mettono in atto sistemi per mescolarsi con il traffico di rete normale e utilizzano porte in genere considerate affidabili dai firewall. Ne consegue che molte delle minacce informatiche utilizzate per gli attacchi mirati utilizzano i protocolli HTTP e HTTPS per assumere le sembianze del normale traffico Web. Ciononostante, anche se questo tipo di minaccia offre ai criminali il controllo completo su un sistema compromesso, è in genere molto semplice e configurato per svolgere solo pochi comandi.

FAKEM RAT (PDF/ingl.)

1. E-mail di spear phishing: la più ambita esca per attacchi APT (PDF/ingl.)
2. Aggiornamento sul Ransomware degli enti per l’ordine pubblico (PDF/ingl.)
3. Fondamenti dell’underground russo (PDF/ingl.)
4. Rilevamento dell’APT tramite l’analisi del traffico di rete (PDF/ingl.)
5. W32.Tinba (Tinybanker): The Turkish Incident (PDF/ingl.)
6. La campagna Taidoor: un’analisi approfondita (PDF/ingl.)
7. Aggiunta delle minacce informatiche Android e Mac OS X alla cassetta degli attrezzi delle minacce costanti evolute (PDF/ingl.)
8. Monitoraggio continuo in un ambiente virtuale (PDF/ingl.)
9. Kit di exploit Blackhole: una campagna di spam, non una serie di singoli cicli di spam. Un’analisi approfondita (PDF/ingl.)
10. Operazione Ghost Click La retata a Rove Digital (PDF/ingl.)
11. Frode automatica del banking online - Sistema di trasferimento automatico: l’ultima novità nel kit del perfetto criminale informatico (PDF/ingl.)
12. IXESHE: una campagna di minacce costanti evolute (PDF/ingl.)
13. La consumerizzazione delle IT - Relazione tecnica Trend Micro (PDF/ingl.)
14. Luckycat Redux: dentro una campagna di minacce costanti avanzate con più obiettivi multipli in India e Giappone (PDF/ingl.)
15. La campagna "Police Trojan": un'analisi approfondita (PDF/ingl.)
16. Il Change Freeze olimpico: non escludete i vostri sistemi critici (PDF/ingl.)
17. TDC (Traffic Direction Systems) come strumenti di distribuzione delle minacce informatiche (PDF/ingl.)
18. Verso una posizione più sicura per le reti dei sistemi di controllo industriali (PDF/ingl.)
19. Più traffico, più denaro: KOOBFACE fa sputare altro sangue (PDF/ingl.)
20. Uno sguardo agli scenari degli attacchi HTML5 (PDF/ingl.)
21. Tendenze negli attacchi mirati (PDF/ingl.)
22. Distinguere le relazioni: la Mexican Botnet Connection (PDF/ingl.)
23. Lezioni apprese mentre si effettua il sinkholing dei botnet: non tanto semplice quanto sembra! (PDF/ingl.)
24. Dalla Russia a Hollywood: cambio di registro per una rete di criminali informatici SpyEye (PDF/ingl.)
25. Sezionando LURID APT: campagne, attacchi, tattiche e vittime (PDF/ingl.)
26. Mirare alla sorgente: reti affiliate di falsi antivirus (PDF/ingl.)
27. Botnet per il sinkholing (PDF/ingl.)
28. Il lato oscuro del fidarsi delle ricerche Web - Dal Blackhat SEO all’infezione dei sistemi (PDF/ingl.)
29. Cronache dei botnet - Un viaggio verso l’infamia (PDF/ingl.)
30. Come i Blackhat SEO si sono fatti grandi (PDF/ingl.)
31. Varianti ZBOT di patch dei file - ZeuS 2.0 si equipara (PDF/ingl.)
32. Sezionando il kit cavallo di Troia XWM (PDF/ingl.)
33. Capire le minacce informatiche WMI (PDF/ingl.)
34. Evoluzione dei botnet Web 2.0 - KOOBFACE rivisitato (PDF/ingl.)
35. ZeuS - Un’impresa criminale persistente (PDF/ingl.)
36. Smascherare i falsi antivirus (PDF/ingl.)
37. Mostrami il guadagno.: la monetizzazione di KOOBFACE (PDF/ingl.)
38. Il cuore di KOOBFACE: C&C e la propagazione dei social network (PDF/ingl.)
39. Il vero volto di KOOBFACE: Il maggior botnet Web 2.0 spiegato (PDF/ingl.)
40. Campagna HeartBeat APT (PDF/ingl.)
41. L’evoluzione del crimeware (PDF/ingl.)

Giunte alla fine del 2012, le PMI, come la maggior parte delle aziende, avrebbero dovuto fare un passo indietro e riflettere sugli insegnamenti raccolti nel 2012. Con la crescente diffusione dei dispositivi mobili utilizzati per lavoro e la maggiore disponibilità di servizi in-the-cloud, le PMI dovrebbero adottare pratiche di sicurezza adatte a proteggere appieno le proprie risorse. Si stima che nel 2013 il volume delle minacce informatiche arriverà a toccare 1 milione di unità. Anche l’uso continuo dei servizi in-the-cloud avrà un ruolo di rilievo nell’ambiente delle minacce delle PMI. Queste informazioni di base si fondano su cinque previsioni di cui le PMI dovrebbero tener conto.

Le 5 previsioni di Trend Micro per le PMI (PDF/ingl.)

Nel 2013, gestire la protezione dei dispositivi, dei sistemi delle piccole imprese e delle reti delle grandi aziende sarà più complesso che mai. Gli utenti stanno disgregando la monocultura dei PC servendosi di una vasta gamma di piattaforme, ciascuna con la propria interfaccia utente, il proprio sistema operativo o il proprio modello di protezione. Le aziende, nel frattempo, stanno lottando con la protezione della proprietà intellettuale e delle informazioni aziendali mentre affrontano con decisione consumerizzazione, virtualizzazione e piattaforme in-the-cloud. Questa divergenza nell’esperienza informatica espanderà ulteriormente le opportunità dei criminali informatici e dei perpetratori delle minacce al fine di assicurarsi un profitto, impadronirsi delle informazioni e sabotare le operazioni dei propri obiettivi.

Previsioni di Trend Micro per il 2013 (PDF/ingl.)

Gli utenti devono affrontare diverse routine di app indesiderate nell’attuale panorama mobile. In questo contesto, i titolari del mercato hanno adottato misure specifiche come fornire linee guida per la sicurezza, condurre verifiche di assicurazione di qualità pre-pubblicazione e introdurre livelli di autorizzazione di accesso a livello del sistema operativo. Sfortunatamente, tutte le misure implementate sono ben lungi dall’essere una soluzione a prova di bomba. Di fatto, è responsabilità degli utenti verificare se le app che scaricano siano legittime o meno.

Leggete App Eco ed Ego in Giappone (PDF/ingl.)

Quand'è stata l'ultima volta che avete giocato a scacchi? Se siete responsabili della sicurezza informatica, ci giocate inconsapevolmente ogni giorno. Dobbiamo comprendere il glorioso sport degli scacchi per poter riorganizzare la nostra difesa nel 2013.

Leggete La forchetta di alfiere: definire la difesa nel 2013 (PDF/ingl.)

Mentre gli hacker del sud-est asiatico occupano i titoli su questioni di sicurezza cibernetica in tutto il mondo, sarebbe un errore pensare che tali aggressori siano l’unica o la più grave minaccia criminale all’Internet globale di oggi. Gli hacker dell’ex blocco sovietico sono una minaccia più sofisticata e clandestina dei loro omologhi più noti del sud-est asiatico.

Leggete Pietro il Grande contro Sun Tzu (PDF/ingl.)

1. Come annientare l’insider digitale – Una risposta avanzata e persistente agli attacchi mirati (PDF/ingl.)
2. Quanto è difficile trattare con le minacce costanti evolute? (PDF/ingl.)
3. 12 previsioni sulla sicurezza per il 2012 (PDF/ingl.)
4. Ridirezionamento dannoso: uno sguardo ai modificatori di DNS (PDF/ingl.)
5. I pericoli generati dai malvertisement (PDF/ingl.)
6. Guadagnare sul crimine informatico Le nuove minacce informatiche prendono di mira Bitcoin (PDF/ingl.)
7. Sondaggi online e il loro irresistibile richiamo Perché gli utenti dei social media abboccano alle truffe (PDF/ingl.)
8. Le minacce informatiche agiscono come un relè SMS: è solo la punta dell’iceberg per le minacce informatiche Android (PDF/ingl.)
9. Da Application Guises a falsi antivirus: l’evoluzione delle minacce informatiche per Mac (PDF/ingl.)
10. Panorama dei dispositivi mobili: rischi per la sicurezza e opportunità (PDF/ingl.)
11. Minacce da cui guardarsi prima della dichiarazione dei redditi (PDF/ingl.)
12. Notizie sui vip: come stendere il tappeto rosso ai criminali informatici (PDF/ingl.)
13. I criminali informatici diffondono l’amore con le minacce online (PDF/ingl.)
14. Principali suggerimenti per esperienze online più sicure e protette nel 2011 (PDF/ingl.)
15. Minacce 2010: Il buono, il brutto, il cattivo (PDF/ingl.)
16. Previsioni Trend Micro sulle minacce 2011 (PDF/ingl.)
17. Massima attenzione sotto le feste (PDF/ingl.)
18. I pericoli per la sicurezza quando si usano reti Wi-Fi aperte (PDF/ingl.)
19. Dal mondo virtuale alle minacce reali (PDF/ingl.)
20. Sfuggire al controllo dei servizi Web per servire le minacce informatiche (PDF/ingl.)
21. I cellulari emergono come bersagli delle minacce alla sicurezza (PDF/ingl.)
22. Perché i falsi antivirus continuano a esistere (PDF/ingl.)
23. L’attacco di XSS colpisce Youtube (PDF/ingl.)
24. Eludendo la strategia anti-phishing stile “gioco della talpa” (PDF/ingl.)
25. Le minacce alla sicurezza incombono sul banking online (PDF/ingl.)
26. Piattaforme aziendali emergenti per le minacce informatiche (PDF/ingl.)
27. La popolarità introduce nuove minacce alla sicurezza (PDF/ingl.)
28. Problemi e minacce che gli utenti Facebook si trovano a dover affrontare (PDF/ingl.)
29. L’evoluzione dei botnet (PDF/ingl.)
30. Creare affari e potenziali minacce con i social network online (PDF/ingl.)
31. DOWNAD/Conficker: Il caso delle minacce informatiche scomparse (PDF/ingl.)