Un’ondata di ransomware nel mare d’agosto dei malware

cryptojacking
I dati di agosto 2016 rilasciati da Check Point sottolineano una crescita globale delle varianti di ransomware e degli attacchi conosciuti, anche se in Italia si registra un lieve calo delle minacce.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Check Point ha rivelato che nello scorso mese di agosto sia le varianti di ransomware, sia la frequenza degli attacchi malware sono cresciute, con dati precisi sulle varianti più pericolose che hanno attaccato le reti aziendali in quel periodo. Il nostro Paese, sempre durante il mese scorso, ha riscontrato un lieve calo degli attacchi informatici, ma ponendosi al 48esimo posto a livello mondiale è lontano dall’essere al sicuro. Se poi Conficker e JBossjmx sono tra le minacce più diffuse, come nei mesi scorsi, torna a riaffacciarsi anche il pericolo Locky, il ransomware che colpisce le piattaforme Windows.

In agosto il numero di varianti di ransomware attive è aumentato del 12%, mentre i tentativi di attacco ransomware sventati sono aumentati del 30%. Più della metà di tutte le varianti ransomware conosciute il mese scorso ha aumentato l’attività, scalando la classifica dei malware più pericolosi anche di più di 100 posizioni.

Per il quinto mese consecutivo HummingBad è il malware più comunemente usato per attaccare i dispositivi mobili

L’aumento dei ransomware è dovuto alla facilità di estendere questo tipo di attacco a macchia d’olio una volta che ne viene creata una nuova variante. Inoltre questa tendenza evidenzia anche che molte aziende accettano di pagare il riscatto pur di riavere dati riservati. Ecco perché questo tipo di attacco è così interessante e redditizio per i cybercriminali.

Per il quinto mese consecutivo HummingBad è il malware più comunemente usato per attaccare i dispositivi mobili, anche se la frequenza degli attacchi rilevati è diminuita di più del 50%. Le varianti malware uniche attive in agosto sono rimaste simili a quelle dei mesi precedenti, dato che sono rimaste piuttosto diffuse. In generale, la variante più comune è stata Conficker, con il 14% di tutti gli attacchi riconosciuti. Al secondo posto, JBossjmx, responsabile del 9% degli attacchi, e Sality, con la stessa percentuale. In totale le dieci varianti più diffuse hanno causato il 57% di tutti gli attacchi rilevati.

“Dato che i cybercriminali continuano a bersagliare le risorse più delicate delle aziende, il numero di varianti attive di malware è sempre elevato e questo, unito ai metodi d’attacco applicati dalle diverse varianti, dimostra quanto è impegnativa la sfida che le organizzazioni devono affrontare per mettere in sicurezza le proprie reti ed evitare così gli exploit dei cybercriminali” ha dichiarato Nathan Shuchami, Head of Threat Prevention di Check Point.

Agosto 2016Check PointMalwareRansomware
// Data pubblicazione: 23.09.2016
Condividi:
 

Furti di dati e attacchi malware: non è sempre colpa degli hacker

Non sempre sono gli hacker a causare perdite di dati o altri problemi informatici in azienda. Spesso infatti la colpa va attribuita all’incapacità e alla scarsa consapevolezza dei dipendenti.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Ogni volta che il sistema informatico aziendale va improvvisamente in tilt, o che certi dati risultano inspiegabilmente spariti dai server, il primo pensiero va ad un attacco hacker o a un virus. Ma non è sempre colpa dei pirati informatici; anzi molte volte per trovare la causa del problema non c’è bisogno di cercare troppo lontano, e spesso il guaio è provocato da manovre maldestre degli stessi dipendenti che dovrebbero proteggere il patrimonio dei dati.

Un recente studio di Intel Security ha infatti evidenziato che il 43% dei furti di dati è da imputarsi ai dipendenti, e nella metà dei casi le cause sono addirittura fortuite. A spiegarlo è il Generale Umberto Rapetto, comandante del Nucleo Speciale Frodi Telematiche della Guardia di Finanza.

“Volontarietà e accidentalità vanno a fondersi in una sostanziale inaffidabilità del personale impiegato, imponendo anche ai più scettici di adottare iniziative organizzative, regolamentari e tecniche per arginare un rischio che può rivelarsi addirittura catastrofico. Spesso si affronta l’argomento solo a cose fatte, quando un evento nocivo ha avuto luogo e si rende necessario individuarne il responsabile, quando è tardi e si perde ancor più tempo per capire cosa fare e a chi rivolgersi per farlo.”

impiegare personale inadeguato può produrre effetti devastanti anche sul piano normativo ed economico

Oltre alle ripercussioni che un incidente informatico può avere all’interno dell’azienda, impiegare personale inadeguato per gestire i dati personali può produrre effetti devastanti anche sul piano normativo ed economico. Molte aziende che investono in tecnologie avanzate paradossalmente non mettono poi a disposizione sufficienti budget per assumere o formare personale competente, che sia cioè in grado di gestire in modo efficiente e sicuro gli enormi flussi di dati personali che trattano con le proprie infrastrutture.

In questo modo le aziende si espongono a pericoli di data breach da cui possono derivare paralisi delle attività, danni reputazionali, e pesantissime sanzioni del Garante della Privacy. Con il nuovo Regolamento UE, le imprese dovranno infatti notificare le violazioni all’Authority, che potrà comminare multe fino a 20 milioni di euro o al 4% del fatturato, e nei casi più gravi dovranno essere informati anche gli stessi interessati, con l’inevitabile esposizione alla gogna mediatica.”

Le aziende che si dotano di tecnologie avanzate devono quindi correre ai ripari avvalendosi anche di adeguate misure tecniche ed organizzative per prevenire veri e propri disastri informatici, investendo in risorse umane qualificate e nella loro formazione e ricorrendo inoltre a strumenti efficaci come ad esempio la certificazione ISO/IEC 27001:2013. Si tratta nello specifico di una norma che fornisce una serie di requisiti e standard sulla sicurezza delle informazioni, utile anche ai fini della compliance al nuovo Regolamento Privacy UE, a cui le imprese devono adeguarsi entro il 25 maggio 2018.

DipendentiformazioneSicurezza
// Data pubblicazione: 05.09.2016
Condividi: