FireEye: l’instabilità nel mondo reale porta attacchi virtuali

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

L’Advanced Threat Report EMEA di FireEye segnala un aumento degli attacchi nelle zone dell’Europa e del Mediterraneo che hanno registrato vere tensioni politiche o finanziarie

Nell’edizione più recente del suo Advanced Threat Report EMEA, relativo agli attacchi in rete monitorati per il secondo semestre del 2015, FireEye ha messo in evidenza come i cambiamenti geopolitici, finanziari e economici che stanno avvenendo in Europa e nell’area del Mediterraneo si riflettano nel mondo della sicurezza informatica. Tutta l’area EMEA è stata interessata da un aumento degli attacchi e nella diffusione delle minacce tra il primo e il secondo semestre del 2015, come anche appare in aumento il numero di attacchi potenziali sponsorizzati da stati-nazione del Medio Oriente. Un trend che secondo la società promette di proseguire.

Marco Riboli, Vice President Southern Region di FireEye
Marco Riboli, Vice President Southern Region di FireEye

Secondo il report le nazioni più colpite da attacchi avanzati sono state nell’ordine Turchia, Spagna e un folto gruppo a pari merito con Israele, Belgio, Lussemburgo, Germania e Gran Bretagna. Oltre al generico aumento nel volume degli attacchi una importante differenza tra la prima e la seconda metà del 2015 si è avuta nell‘affinamento delle tecniche e degli strumenti utilizzati, anche se poi le buone vecchie macro sono ancora il metodo preferito per compromettere i sistemi e poi rubare informazioni o installare ransomware.

Proprio l’aumento degli attacchi ransomware è stata una caratteristica della seconda metà del 2015. Questo tra l’altro indica che ci sono abbastanza vittime che pagano con ritmo costante. Più in generale, le famiglie di malware più diffuse nell’area EMEA sono state Runback con una diffusione del 10,8 percento, Dark Hotel (10,2 percento) e Scanbox (8 percento). Runback appartiene alla grande famiglia delle macro che aprono la strada ad altri attacchi, Dark Hotel sfrutta le reti wireless degli hotel per compromettere i computer di chi vi alloggia, Scanbox è uno strumento di profilazione che può arrivare a carpire informazioni importanti dell’utente.

Ragionando invece per settori verticali, i più interessati da attacchi sono stati quello governativo, dei servizi finanziari, energetico, delle telecomunicazioni e aerospaziale. Tra la prima e la seconda metà del 2015 spiccano in modo particolare le crescite negli attacchi a settori chiave come il governativo e il finanziario. Il +70 percento del primo lascia intendere un incremento nel valore “politico” degli attacchi, il +300 percento del secondo nel numero delle singole minacce fa pensare a un generale maggiore interesse della criminalità per i servizi finanziari dell’area EMEA.

Read also :