Minacce informatiche: il 2016 è l’anno dei ransomware
Trend Micro aveva predetto che il 2016 sarebbe stato l’anno delle estorsioni online e così è stato finora. Questo è quello che emerge dal report sulle minacce informatiche che hanno colpito il primo semestre del 2016, dal titolo “Il regno dei ransomware”. Il documento rivela che i ransomware sono cresciuti del 172% e che le perdite causate dalle truffe business email compromise sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.
“I ransomware sono in grado di paralizzare le organizzazioni e i cyber criminali che guidano gli attacchi diventano ogni giorno più creativi”. Ha affermato Raimund Genes, chief technology officer Trend Micro. “Questo fenomeno ha dominato il panorama delle minacce nella prima metà del 2016 e ha causato perdite immense a organizzazioni di ogni settore. Le aziende devono adottare soluzioni di sicurezza su più livelli per combattere questi attacchi in maniera efficace”.
Nel primo semestre 2016, i ransomware hanno dominato il panorama delle minacce. I ransomware sono cresciuti del 172% rispetto al 2015, affermando ancora una volta questa minaccia come quella più pervasiva. Numerose varianti sono state create per attaccare tutti i livelli di rete e 79 nuove famiglie sono state identificate. In totale le perdite sono state di 209 milioni di dollari. In Italia sono stati identificati 3.667.384 ransomware.
Le truffe BEC (Business Email Compromise) si sono diffuse in tutto il mondo. L’FBI ha contato oltre 22.000 vittime nella prima metà del 2016 e i danni provocati ammontano a 3 miliardi di dollari. L’Europa è sempre più colpita.
Le vulnerabilità e i ransomware hanno rafforzato gli attacchi attraverso gli exploit kit. L’arresto di una cinquantina di cyber criminali ha fatto diminuire l’utilizzo di Angler, ma sono comparsi altri exploit kit, come Rig e Sundown.
Sono cresciute le vulnerabilità in Adobe Flash e in diverse piattaforme IoT. Trend Micro ha riportato diverse vulnerabilità significative di browser e kernel, identificate durante la competizione Pwn2Own. Nel primo semestre del 2016 Trend Micro ha scoperto 473 vulnerabilità in diversi prodotti. 28 erano in Adobe Flash, 108 in Advantech’s Web Access.
Le violazioni di dati hanno colpito diversi settori. Nel primo semestre del 2016 sono cadute vittima delle violazioni di dati sia organizzazioni pubbliche governative e sanitarie che aziende private come Myspace e Verizon.
Sono stati messi a punto nuovi malware PoS. FastPoS si è distinto per le sue efficienti capacità nel furto dei dati delle carte di credito, colpendo le PMI di tutto il mondo. In Italia sono stati rilevati 62 malware per PoS. I malware per l’online banking hanno continuato a mietere vittime. In Italia ne sono stati identificati 2.689.
Infine, le app maligne progettate per i dispositivi mobile non si fermano. In Italia ne sono state scaricate 1.048.268.
Contenuti correlati
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...