Trend Micro - Securing Your Journey to the Cloud

one site fits all

Un anno da record per le minacce aziendali

Nel 2016 il panorama molto ricco in termini di minacce ha portato a nuovi record: nuove famiglie di ransomware, truffe BEC in tutto il mondo e vulnerabilità emerse nelle piattaforme più diffuse. Per essere sempre aggiornato sulle attuali minacce aziendali, consulta il nostro ultimo rapporto sulla sicurezza.
28 febbraio 2017

Le minacce informatiche nei confronti delle aziende hanno toccato nuovi record nel 2016. Le estorsioni online hanno rappresentato una problematica molto significativa, legata a una crescita senza precedenti del numero di nuove famiglie di ransomware e a ingenti perdite finanziarie dovute a truffe BEC (Business Email Compromise). Anche il volume totale delle vulnerabilità emerse, incluse quelle su piattaforme come i sistemi SCADA (Supervisory Control and Data Acquisition, controllo di supervisione e acquisizione dati), ha registrato un aumento rispetto allo scorso anno. Se il 2016 mostra delle prospettive degli scenari futuri, le aziende devono rafforzare i propri sistemi di sicurezza.


È stato toccato un picco di crescita del 752% nel numero di nuove famiglie ransomware

Gli attacchi ransomware sono diventati più accaniti che mai, con un aumento del 752% delle nuove famiglie nel 2016. Lo spam è risultato il principale vettore di infezione.

Numero mensile di nuove famiglie ransomware

La disponibilità di ransomware open source e di ransomware as a service (RaaS) consente ai cyber criminali di eseguire le proprie operazioni con sempre maggiore facilità. Le aziende devono pertanto essere vigili per evitare perdite di dati e denaro, nonché significativi periodi d'inattività dei sistemi. Le soluzioni di sicurezza multilivello che usano il machine learning e proteggono gateway, endpoint, reti e server possono aiutare a prevenire infezioni da ransomware.


Le truffe BEC hanno causato centinaia di migliaia di perdite a livello globale

Le organizzazioni vittime di BEC hanno perso in media 140.000 dollari ad attacco. Dalle nostre ricerche è emerso che oltre 90 paesi sono stati colpiti da truffe BEC. I paesi più colpiti sono stati gli Stati Uniti, il Regno Unito, Hong Kong, il Giappone e l'India. Il settore sanitario è uno dei più danneggiati. Diversi istituti in tre paesi sono stati colpiti da cyber criminali in poco più di due settimane.

Paesi con il maggior numero di organizzazioni colpite da BEC

1
2
3
4
5
6
7
8
9
10
STATI UNITI
37.55%
Organizzazioni
STATI UNITI
37.55%
Organizzazioni
REGNO UNITO
9.61%
Organizzazioni
HONG KONG
2.85%
Organizzazioni
GIAPPONE
2.75%
Organizzazioni
INDIA
2.39%
Organizzazioni
BRASILE
2.34%
Organizzazioni
FRANCIA
2.20%
Organizzazioni
NORVEGIA
2.02%
Organizzazioni
AUSTRALIA
1.95%
Organizzazioni
ARGENTINA
1.45%
Organizzazioni
Stati Uniti37.55% Regno Unito9.61% Norvegia2.02% Hong Kong2.85% Argentina1.45% Giappone2.75% India2.39% Francia2.20% Brasile2.34% Australia2.34% 37.55% 9.61% 2.85% 2.75% 2.39% 2.34% 2.20% 2.02% 1.95% 1.45% 1.39% 1.32% 1.20% 1.17% 1.11% 0.92% 0.91% 0.87% 0.86% 0.82% 0.81% 0.81% 0.79% 0.68% 0.67% 0.63% 0.53% 0.81% 0.52% 0.49% 0.47% 0.44% 0.42% 0.38% 2.20% 0.37% 0.37% 0.33% 0.30% 0.29% 0.28% 0.28% 0.25% 0.25% 0.21% 0.21% 0.20% 0.16% 0.15% 0.15% 0.15% 0.14% 9.61% 0.14% 0.14% 0.11% 0.10% 0.10% 0.09% 0.09% 0.79% 0.08% 0.08% 0.06% 0.06% 0.05% 0.05% 0.05% 0.05% 0.04% 0.04% 0.03% 0.03% 0.03% 2.85% 0.03% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 9.86%Domini dei paesinon specificati:
> 1,44%
1.44% - 1%
< 1%
Domini non specificati
La mappa mostra la percentuale di distribuzione delle aziende colpite da BEC per paese. Le aree più scure indicano una maggiore concentrazione di aziende coinvolte.

Capire come funzionano le truffe BEC può aiutare le organizzazioni a evitare esborsi considerevoli non necessari. Le soluzioni gateway Web ed email con anti-spam e anti-phishing, nonché le funzionalità di protezione dagli attacchi di ingegnerizzazione sociale, assicureranno una difesa contro questi piani.


Software SCADA e aziendali sono ai primi posti in termini di vulnerabilità

Trend Micro e Zero Day Initiative (ZDI), con TippingPoint, hanno individuato un totale di 765 vulnerabilità (inclusi 60 zero day) nel 2016, derivanti soprattutto da Adobe® Acrobat® Reader DC e dal software SCADA WebAccess di Advantech. WebAccess e altri sistemi SCADA sono usati in ambito pubblico e privato per automatizzare a distanza processi industriali e servizi legati alle utility.

Il solito sospetto, Adobe Flash, non è in cima alla lista delle vulnerabilità di Adobe nel 2016. Questo cambiamento potrebbe essere attribuito all'adozione di HTML5 da parte di un maggior numero di browser. Complessivamente, si è registrata una diminuzione delle vulnerabilità di Microsoft. Allo stesso tempo, sono aumentate le vulnerabilità di Apple legate allo smartphone e alle piattaforme informatiche desktop.


Confronto tra vulnerabilità scoperte nel 2015 e nel 2016
da Trend Micro e ZDI (con TippingPoint)


L'implementazione regolare di patch e di schermature contro le vulnerabilità rappresenta ancora il modo migliore per proteggersi dagli exploit zero-day e da attacchi potenziali.


L'attacco botnet Mirai complica le cose in termini di sicurezza per l'IoT

Il botnet Mirai, costituito da circa 100.000 dispositivi Internet of Things (IoT) compromessi, ha causato un attacco denial-of-service (DDoS) distribuito su larga scala sui server di Dyn, impedendo l'accesso a numerosi loro siti. Tale incidente dimostra come gli attacchi sui dispositivi IoT siano ben lontani da casi isolati e studi di fattibilità.

Panoramica dell'attacco DDoS di Mirai

Per evitare attacchi simili in futuro, i produttori sono tenuti a eseguire regolari valutazioni dei rischi e garantire la sicurezza dei protocolli di comunicazione e dei kit di sviluppo software (SDK) dei propri dispositivi. Inoltre, è bene che gli utenti modifichino con frequenza le password dei propri dispositivi e aggiornino regolarmente il firmware.


Panorama delle minacce

Nel 2016 Trend Micro™ Smart Protection Network™ è stato in grado di individuare e bloccare oltre 81 miliardi di minacce. L'aumento del numero di minacce può essere attribuito al numero totale di attacchi via email bloccati nel corso dell'anno. Tale dato è in linea con quello relativo alla predominanza di ransomware e BEC, poiché entrambe queste minacce vengono largamente diffuse attraverso le email o lo spam.

Numero totale delle minacce bloccate nel 2016

Nel 2016 si è registrato un aumento pari al 56% del numero totale di minacce.

Minacce complessive bloccate da Trend Micro Smart Protection Network all'anno

Abbiamo anche riepilogato altre importanti vicende del 2016 nell'ambito sicurezza, tra cui quelle riguardanti gli exploit kit emersi dopo la scomparsa di Angler, l'enorme violazione che ha messo in luce il problema di una divulgazione responsabile delle organizzazioni attaccate, e gli sviluppi dei Trojan nel settore bancario e del malware nei bancomat. Leggi il nostro report annuale sulla sicurezza e scopri le strategie che le aziende dovrebbero adottare per far fronte a tali minacce.


SCARICA IL REPORT COMPLETO

Report semestrale sulla sicurezza nel 2016: Il regno del ransomware