(Roma, 27 aprile 2017) – I primi tre mesi del 2017 hanno visto un forte aumento della sofisticatezza dei cyber attacchi sponsorizzati dai governi, con un crescente interesse da parte dei gruppiu’ criminali verso i wiper e il crimine finanziario. Queste informazioni e altri trend sono riportati nel primo riepilogo trimestrale del report di Kaspersky Lab destinato agli abbonati ai servizi di intelligence sulle minacce.

Il nuovo report trimestrale APT Trends evidenziera’ i principali sviluppiu’ negli attacchi mirati, oltre alle tendenze emergenti che richiedono un’attenzione immediata da parte di aziende e altre organizzazioni. Il contenuto del report relativo al primo trimestre e’ basato sulle analisi degli esperti di Kaspersky Lab sulle attivita’ dei gruppiu’ criminali durante questo arco temporale.

Di seguito un riassunto di cio’ che emerge dal report del primo trimestre del 2017:

• I wiper vengono sfruttati negli attacchi mirati, sia a scopo di cyber sabotaggio sia per eliminare le tracce dopo operazioni di cyber spionaggio. Una nuova generazione di wiper e’ stata usata nell’ultima ondata di attacchi Shamoon. La relativa indagine ha portato alla scoperta di StoneDrill e delle somiglianze dei suoi codici con quelli del gruppo NewsBeef (Charming Kitten). E’ stata individuata una vittima di StoneDrill anche in Europa.

• I cyber criminali che lanciano attacchi mirati passano al furto di denaro. Il monitoraggio a lungo termine del gruppo Lazarus ha permesso di identificare un sotto gruppo chiamato Kaspersky Lab BlueNoroff, che ha colpito istituzioni finanziarie in diversi Paesi, incluso una attacco di alto profilo in Polonia. BlueNoroff e’ considerato l’autore della famigerata rapina alla Banca Centrale del Bangladesh.

• I malware fileless vengono usati sia negli attacchi mirati sia in quelli generici, aiutando a evitare il rilevamento e rendendo le indagini forensi piu’ complesse. Gli esperti di Kaspersky Lab ne hanno trovato degli esempiu’ nei tool per gli spostamenti laterali usati negli attacchi di Shamoon, in attacchi contro le banche dell’Europa orientale e nelle mani di diversi altri gruppiu’ criminali.

‘Il panorama delle minacce mirate e’ in continua evoluzione e i criminali sono sempre piu’ preparati, cercando e sfruttando costantemente nuove lacune e opportunita’. Nel primo trimestre, in Italia, si sono verificati 4.373.396 di attacchi malware propagati via internet e 63.406.945 tentativi locali di infezione – via USB, CD, DVD e altri metodi ‘offline – – colpendo, rispettivamente, il 20% e il 41% degli utenti iscritti al Kaspersky Security Network. Ecco perche’ l’intelligence sulle minacce e’ cosi’ importante: permette alle aziende di capire i pericoli e le misure che devono adottare. Per esempio, il panorama delle minacce nel primo trimestre evidenzia la necessita’ di indagini forensi nella memoria dei dispositivi e servizi di risposta agli incidenti per contrastare gli attacchi dei malware fileless e di dotarsi di soluzioni di sicurezza che possano individuare anomalie nelle attivita’ quotidiane del network – , ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Il Global Research and Analysis Team di Kaspersky Lab studia attualmente piu’ di cento gruppiu’ criminali e operazioni dannose sofisticate che mirano ad organizzazioni commerciali e governative in oltre 80 Paesi. Durante il primo trimestre del 2017, gli esperti dell’azienda hanno realizzato 33 report privati per gli abbonati ai loro Intelligence Services, con informazioni sugli indicatori di compromissione (IOC) e le Yara rule per supportare le indagini forensi e la ricerca di malware.

Per maggiori informazioni contattare: [email protected]

(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)