• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»Sicurezza: la condivisione delle informazioni sulle minacce come imperativo

    Sicurezza: la condivisione delle informazioni sulle minacce come imperativo

    By Redazione LineaEDP14/04/20176 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Lo evidenzia il Report di McAfee Labs relativo al quarto trimestre 2016

    sicurezza

    176 nuove minacce informatiche al minuto, quasi tre ogni secondo nel quarto trimestre del 2016. La minaccia ransomware è cresciuta dell’88% lo scorso anno e il malware mobile del 99%. Numeri impressionanti che emergono dal Report di McAfee Labs aggiornato ad Aprile 2017.

    Dettagli sul report

    Il report esamina il background e le motivazioni a proposito della condivisione delle informazioni sulle minacce; le varie componenti dell’intelligence delle minacce, fonti, e modelli di condivisione; quanto sia maturo questo aspetto della sicurezza di potere utilizzare dati condivisi; e le sfide che questo sta incontrando e che devono essere superate. Queste sfide includono:

    • Volume. Un’evidente problematica di ‘rumore di fondo’ continua ad affliggere i difensori che cercano di migliorare il triage, ottimizzare il processo, e agire sugli incidenti di sicurezza massima priorità.
    • Convalida. Gli avversari possono inviare dei falsi Report sulle minacce per sviare o inondare i sistemi delle informazioni, e dati provenienti da fonti legittime possono essere manomessi se mal gestiti.
    • Qualità. Se i produttori si concentrano solo sulla raccolta e la condivisione di moli maggiori di dati sulle minacce, c’è il rischio che gran parte di essi siano una duplicazione, con spreco di tempo prezioso e fatica. I sensori devono essere riprogettati per acquisire e comunicare dati di tracciamento più ricchi. In tal modo i sistemi di supporto decisionale possono identificare i principali elementi strutturali degli attacchi persistenti.
    • Velocità. Informazioni ricevute troppo tardi per la prevenzione di un attacco sono ancora preziose, ma solo per il processo di pulizia. I sensori e i sistemi di sicurezza devono condividere le informazioni sulle minacce in tempo reale per pareggiare la velocità di attacco.
    • Correlazione. L’incapacità di identificare i modelli rilevanti e identificare quali siano i dati chiave delle minacce rende impossibile trasformare i dati in informazioni e quindi in conoscenza che possa informare e team operativi di sicurezza e fornire loro indicazioni per le contromisure da intraprendere.

    Su che aree concentrarsi?

    Per portare la condivisione delle informazioni sulle minacce a un livello superiore di efficienza e di efficacia, McAfee Labs suggerisce di concentrarsi su tre aree:

    • Triage e prioritizzazione. Semplificare il triage degli eventi e fornire agli addetti alla sicurezza un ambiente migliore per indagare le minacce ad alta priorità;
    • Comprendere il nesso di correlazione. Migliorare la correlazione degli indicatori di compromissione in modo da comprenderne il nesso con le campagne di attacco
    • Migliorare i modelli di condivisione. Trovare un modo migliore per condividere le informazioni sulle minacce fra i nostri prodotti e quelli degli altri fornitori

    Mirai, la botnet IoT

    Mirai è stata responsabile dell’attacco DDoS a Dyn, uno dei principali provider di servizi DNS che ha avuto grande risonanza nel quarto trimestre. Mirai è notevole perché rileva e infetta i dispositivi IoT non protetti, trasformandoli in bot per attaccare i propri obiettivi.

    Il rilascio pubblico del codice sorgente Mirai in ottobre ha portato ad una proliferazione di bot derivati, sebbene la maggior parte sembrano essere guidati da script kiddies e sono relativamente limitati nel loro impatto. Ma il codice sorgente di rilascio ha portato anche alla disponibilità di “DDoS-as-a-service” sulla base di Mirai, facilitando agli aspiranti pirati l’esecuzione di attacchi DDoS tramite dispositivi IoT mal protetti. Gli attacchi DDoS basati sulla botnet Mirai sono disponibili come servizio nel mercato criminale informatico con una spesa che si aggira tra $ 50 e $ 7,500 al giorno.

    McAfee Labs ritiene che entro la fine del quarto trimestre 2016 siano stati infettati da Mirai 2,5 milioni di dispositivi IoT (Internet of Things), a un ritmo di circa 5 indirizzi IP di dispositivi IoT aggiunti alla botnet Mirai ogni minuto.

    Dati sull’andamento delle minacce nel quarto trimestre 2016

    Nel quarto trimestre 2016, la rete Global Threat Intelligence di McAfee Labs ha registrato notevoli trend di crescita nelle minacce e negli incidenti di sicurezza informatica nei vari settori:

    • Crescita del malware. Il numero di nuovi campioni di malware ha subito un rallentamento del 17% nel quarto trimestre, mentre il numero complessivo è cresciuto del 24% nel 2016 arrivando a 638 milioni di campioni.
    • Malware mobile. Il numero di nuovi campioni di malware mobile è diminuito del 17% nel quarto trimestre, mentre il totale del malware mobile è cresciuto del 99% nel 2016.
    • Andamento del malware ransomware. Il numero di nuovi campioni di ransomware è sceso del 71% nel quarto trimestre, soprattutto a causa di un calo nel rilevamento di ransomware generici, nonché di una diminuzione dell’attività dei ceppi Locky e CryptoWall. Il numero di campioni di ransomware totale è cresciuto dell’88% nel 2016
    • Malware Mac OS. Anche se ancora in modo ridotto rispetto alle minacce indirizzate al sistema operativo Windows, il numero di nuovi campioni di malware Mac OS è cresciuto del 245% nel quarto trimestre trainato dai bundle di adware. Il numero totale di malware Mac OS è cresciuto del 744% nel 2016.
    • Botnet di spam. I messaggi di e-mail spam provenienti dalle prime 10 botnet sono calati del 24% nel quarto trimestre assestandosi sui 181 milioni di email. Mentre nel corso del 2016 hanno generato 934 milioni di messaggi spam complessivamente.
    • Incidenti di sicurezza resi noti pubblicamente. McAfee ha registrato la divulgazione pubblica di 197 incidenti di sicurezza nel quarto trimestre che hanno portato a 974 il numero totale degli incidenti di sicurezza divulgati pubblicamente nel 2016. Gli incidenti di sicurezza sono eventi che compromettono l’integrità, la riservatezza, o la disponibilità del patrimonio informativo. Alcuni di questi incidenti, ma non tutti, sono state violazioni di dati. Le violazioni comportano la conferma di una divulgazione (non della sola potenziale esposizione) di dati a soggetti non autorizzati.
    • Attacchi informatici alle pubbliche amministrazioni. Il settore pubblico ha subito di gran lunga il maggior numero di incidenti, cosa che secondo McAfee si può far ricondurre ai requisiti più rigorosi per la segnalazione degli incidenti, oltre che a un aumento degli attacchi in relazione alle elezioni statunitensi, trattandosi di incidenti riguardanti soprattutto il database dei votanti e il defacciamento di siti web elettorali.
    • Attacchi ai servizi bancari e siti di gaming. Il salto nel terzo trimestre del settore sviluppo software è da ascrivere all’aumento di attacchi contro le piattaforme di gioco. Nel settore finanziario gli attacchi SWIFT hanno avuto un balzo nel secondo trimestre.
    • Attività delle botnet. Il botnet KelihosC, un nuovo fornitore di prodotti farmaceutici e componenti automobilistici russi fasulli (come “Pneumatici estivi e invernali a prezzi competitivi”), ha aumentato nel quarto trimestre il suo volume complessivo.

    McAfee Labs Q3 2016 report sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.