• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Edge Computing: perché è fondamentale nella digitalizzazione delle aziende
    • Cose Generali da Considerare in un Casino dal Vivo
    • VMware Cloud Infrastructure: aggiornamenti e vantaggi
    • Il database-as-a-service Capella di Couchbase da oggi supporta anche Google Cloud
    • Il Gruppo Lutech acquisisce Certimeter Group
    • La PEC diventa un modello di successo in tutta Europa
    • Kaspersky avverte: sistemi di building automation sotto attacco
    • Contributo Thales Alenia Space alla missione CRISTAL
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»APT, a che punto siamo?
    News

    APT, a che punto siamo?

    Di Redazione LineaEDP06/05/2019Updated:03/05/2019Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Kaspersky Lab rilascia il suo nuovo report sulle APT nel primo trimestre del 2019: proseguono gli attacchi di matrice geopolitica

    Come stanno evolvendo le minacce APT? A rivelarlo è Kaspersky Lab nel suo ultimo report che nei primi tre mesi del 2019 ha osservato un panorama piuttosto attivo per quanto riguarda questo tipo di minacce, con un epicentro concentrato nel Sud-Est asiatico. Tra le altre evidenze emerse spicca il fatto che questo tipo di attività è sempre più influenzata dalle tendenze geopolitiche ed è caratterizzata sia da attacchi di tipo spyware (commerciali e relativi al mondo delle criptovalute), ma anche da un caso di attacco ad una supply chain.

    Focus sul report di Kaspersky Lab

    Il report di Kaspersky Lab dedicato ai principali trend del mondo delle APT nel primo trimestre del 2019 si basa sulla ricerca privata a livello di intelligence delle minacce, ma anche su altre fonti; lo studio mette in luce i principali sviluppi che dovrebbero essere al centro dell’attenzione dei ricercatori nei prossimi mesi.

    Operazione ShadowHammer

    Nel primo trimestre del 2019, i ricercatori di Kaspersky Lab hanno osservato una serie di nuovi sviluppi, tutti molto interessanti.

    La campagna APT che ha caratterizzato l’intero trimestre è stata di sicuro l’operazione ShadowHammer: una campagna avanzata e mirata che ha utilizzato la supply chain per una distribuzione su scala incredibilmente ampia, combinando questo tipo di azione con tecniche implementate in maniera davvero meticolosa, per colpire con estrema precisione le vittime designate.

    Altri dati emersi dal report Kaspersky Lab

    Tra gli altri aspetti rilevanti del report di Kaspersky Lab dedicato alle campagne e agli attacchi APT nel Q1 del 2019 troviamo:

    • La geopolitica, e le tensioni ad essa collegate, considerate come uno dei principali motori di attività delle APT; spesso la correlazione tra sviluppi di carattere politico e attività cybercriminale mirata è stata più che chiara.

    • L’Asia sudorientale è rimasta la regione più freneticamente attiva al mondo in fatto di APT, con più gruppi, più “rumore” e più attività mirate all’interno della stessa regione rispetto a quanto registrato in altre aree geografiche.

    • I gruppi di cybercriminali che usano la lingua russa hanno mantenuto un profilo basso rispetto agli ultimi anni. Questa tendenza potrebbe essere stata determinata da diversi fattori, come, ad esempio, delle riorganizzazioni interne. Nonostante questo, è rimasta costante una certa attività di fondo, come ad esempio, quella relativa alla distribuzione di malware da parte di Sofacy e Turla.

    • Gli autori di cyberminacce che usano, invece, la lingua cinese, hanno continuato a portare avanti le loro attività, mescolando livelli alti e bassi di sofisticazione a seconda della campagna da realizzare. Il gruppo noto ai ricercatori di Kaspersky Lab come CactusPete, ad esempio, attivo dal 2012, è stato sotto osservazione nel corso del primo trimestre del 2019: per questo gruppo è stato registrato l’impiego di strumenti nuovi e aggiornati, tra i quali recenti varianti di downloader e di backdoor, insieme a VBScript zero-day del gruppo DarkHotel. CactusPete se ne è appropriato, per poi “riconfezionarlo”.

    • Un’attività piuttosto fiorente dei fornitori di malware “commerciali” a disposizione dei governi e di altre entità; i ricercatori di Kaspersky Lab hanno osservato una nuova variante di FinSpy “in the wild”, così come un’operazione di LuckyMouse che implementava strumenti trapelati da HackingTeam.

    Come difendersi: i consigli di Kaspersky Lab

    Per non diventare vittime di un attacco mirato da parte di autori di minacce, conosciuti o sconosciuti, i ricercatori di Kaspersky Lab raccomandano di:

    • Fornire ai propri team SOC l’accesso alla Threat Intelligence più recente, perché possano essere sempre aggiornati sugli strumenti, le tecniche e le tattiche nuove ed emergenti utilizzate dagli autori delle minacce e dai cybercriminali.

    • Per il rilevamento a livello degli endpoint, l’analisi e la messa in atto di una strategia di remediation tempestiva, si consiglia di adottare soluzioni EDR come Kaspersky Endpoint Detection and Response.

    • Oltre ad adottare una forma di protezione essenziale per gli endpoint, è importante implementare una soluzione di sicurezza aziendale, in grado di rilevare minacce avanzate a livello di rete in una fase iniziale, come ad esempio Kaspersky Anti Targeted Attack Platform.

    • Poiché molti attacchi mirati iniziano con un caso di phishing o con la messa in atto di altre tecniche di “social engineering”, è fondamentale introdurre occasioni di formazione dedicate alla “security awareness” ed insegnare alcune abilità pratiche, ad esempio, attraverso uno strumento come Kaspersky Automated Security Awareness Platform.

    Apt Kaspersky Lab report
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    La PEC diventa un modello di successo in tutta Europa

    28/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Kaspersky avverte: sistemi di building automation sotto attacco

    28/06/2022

    Resilienza informatica efficace se c’è un approccio proattivo

    28/06/2022

    Data protection in 5 mosse

    27/06/2022

    Vacanze: occhio alle offerte imperdibili via email

    27/06/2022
    Report

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    VMware Cloud Infrastructure: aggiornamenti e vantaggi

    28/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare