Kaspersky e gli incidenti relativi alla sicurezza informatica nel 2013
Kaspersky stila una classifica degli incidenti relativi alla sicurezza informatica che hanno caratterizzato il 2013, individuando trend e schemi di attacco mirati.
Kaspersky e i suoi laboratori scandagliano quotidianamente le attività illecite che si svolgono online all’insaputa dei cittadini, sfruttando la rete globale di sensori e l’ampio database di minacce attualmente note.
Nel complesso, secondo il produttore di soluzioni per la sicurezza, alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o Bitcoins. In questo contesto rientrano anche le notizie che, nei mesi, sono salite agli onori della cronoca, dalle dichiarazioni di Edward Snowden al sabotaggio NSA delle curve ellittiche per la crittografia, rilasciate attraverso NIST. Lo scenario vedere la comparsa di nuove tecniche e il consolidamento di altre e, fino ad oggi, nel 2013 circa 1.800 aziende sono state vittime di campagne di spionaggio informatico.
• La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo.
• La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo.
• Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker.
• Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d'appoggio iniziale nelle organizzazioni che volevano colpire.
Non tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di “infrastrutture critiche”. I trend degli ultimi anni vedono in ascesa il sistema di pagamento Bitcoin, istituito nel 2009. Inizialmente, questa moneta criptata era utilizzata da hobbisti e matematici, ma si è subito diffusa anche tra gente comune, criminali e terroristi come mezzo quasi anonimo e sicuro di pagamento. Ad oggi il loro valore ha superato i 400 USD per un Bitcoin.
Andamento valore Bitcoin nel corso del 2013In crescita anche i programmi “ransomware”, che sono diventati un popolare mezzo per rubare denaro. I criminali informatici bloccano l’accesso al file di sistema o ai file data criptati archiviati sul computer e successivamente inviano un avviso di pagamento per poter recuperare i dati. Questo è stato il caso del Trojan Cryptolocker. I criminali informatici offrivano alle vittime solo tre giorni di tempo per pagare, accettando diverse forme di pagamento, tra cui anche i Bitcoin.
Nel complesso, l’attenzione generale della comunità che accede al Web deve crescere sensibilmente per poter scongiurare e limitare simili fenomeni, mettendo in atto politiche per la navigazione sicura e un uso responsabile del Web.
Nel complesso, secondo il produttore di soluzioni per la sicurezza, alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o Bitcoins. In questo contesto rientrano anche le notizie che, nei mesi, sono salite agli onori della cronoca, dalle dichiarazioni di Edward Snowden al sabotaggio NSA delle curve ellittiche per la crittografia, rilasciate attraverso NIST. Lo scenario vedere la comparsa di nuove tecniche e il consolidamento di altre e, fino ad oggi, nel 2013 circa 1.800 aziende sono state vittime di campagne di spionaggio informatico.
• La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo. • La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo.
• Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker.
• Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d'appoggio iniziale nelle organizzazioni che volevano colpire.
Non tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di “infrastrutture critiche”. I trend degli ultimi anni vedono in ascesa il sistema di pagamento Bitcoin, istituito nel 2009. Inizialmente, questa moneta criptata era utilizzata da hobbisti e matematici, ma si è subito diffusa anche tra gente comune, criminali e terroristi come mezzo quasi anonimo e sicuro di pagamento. Ad oggi il loro valore ha superato i 400 USD per un Bitcoin. Andamento valore Bitcoin nel corso del 2013In crescita anche i programmi “ransomware”, che sono diventati un popolare mezzo per rubare denaro. I criminali informatici bloccano l’accesso al file di sistema o ai file data criptati archiviati sul computer e successivamente inviano un avviso di pagamento per poter recuperare i dati. Questo è stato il caso del Trojan Cryptolocker. I criminali informatici offrivano alle vittime solo tre giorni di tempo per pagare, accettando diverse forme di pagamento, tra cui anche i Bitcoin. Nel complesso, l’attenzione generale della comunità che accede al Web deve crescere sensibilmente per poter scongiurare e limitare simili fenomeni, mettendo in atto politiche per la navigazione sicura e un uso responsabile del Web.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 17
Insieme ai partner per offrire soluzioni professionali al mondo SMB
Apr 17
Workshop Parallels RAS e Parallels Secure Workspace – Certificazioni commerciali RAS-SP e PSW-SP
Apr 17
Canon presenta la gamma di stampanti Megatank Maxify GX
Apr 17
Check Point ed Azure - Cloud Native Security dal codice al Cloud
Apr 17
WÜRTH PHOENIX ROADSHOW NIS2 - Bologna
Apr 18
CORSO DI CERTIFICAZIONE OMADA OCNA LITE - Palermo
Apr 18
L’evoluzione dei PDF e della Firma Elettronica: Foxit, la soluzione integrata con Microsoft e Google
Apr 18
Webinar di Formazione by AMD RYZEN AI: Il Futuro oggi
Apr 18
ASUS Business Roadshow - Brescia
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
