• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Europa: prende sempre più piede il malware per furto di credenziali

    Europa: prende sempre più piede il malware per furto di credenziali

    By Redazione LineaEDP11/01/20194 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gli scenari della minaccia illustrati da FireEye

    Mentre l’Europa continua ad essere il bersaglio di attacchi mirati da parte di gruppi organizzati di cyber criminali e di cyber spionaggio, un’altra minaccia nel 2018 ha cominciato a prendere piede e a mettere a rischio numerose organizzazioni praticamente in tutti i settori.

    Si tratta del malware utilizzato per il furto di credenziali. Lo scorso anno FireEye ha osservato un utilizzo continuativo di questa tipologia di malware da parte di cyber criminali e altri attaccanti, diffuso tramite allegato nelle email di phishing o distribuito con kit di exploit.
    Al contrario, dalle analisi FireEye è emerso che il ransomware, pur rimanendo una minaccia concreta, è in continua diminuzione. Una tendenza, questa, iniziata alla fine del 2017 che si è dimostrata costante.

    “Analizzando la Dynamic Threat Intelligence (DTI) di FireEye, che include i dati raccolti tramite le appliance email e di rete, per il periodo 1 gennaio 2018 – 31 dicembre 2018, si nota che quasi il 50% di tutte le minacce rilevate in Europa rientra nella categoria dei malware per il furto di credenziali”, dichiara Jens Monrad, Principal Intelligence Analyst di FireEye.

    Il malware per il furto di credenziali è un problema globale e le organizzazioni di tutto il mondo sono a rischio, ma in Europa e soprattutto negli stati membri dell’Unione Europea, è una sfida difficile, a cui prestare particolare attenzione per il 2019.

    Uno dei motivi è la continua attenzione dell’UE alla digitalizzazione attraverso iniziative che vanno dalla garanzia di una connettività ad alta velocità, alle modalità con cui i cittadini interagiscono con i governi, fino alla possibilità per le aziende e i cittadini UE di concludere transazioni di business online.

    Migliorare la connettività significa ampliare la superficie delle minacce informatiche, ma cosa ancora più critica, la continua espansione all’interno dei servizi pubblici digitali potrebbe essere potenzialmente un’area di interesse quando si tratta di rubare credenziali e potenziali informazioni sensibili disponibili su portali web governativi.

    Ad esempio nel 2017, il 58% dei cittadini dell’UE che dovevano avvalersi dei servizi pubblici, ha scelto di andare online, presentando moduli e utilizzando portali governativi.

    Il 29 settembre 2018, invece, è entrata in vigore la normativa europea sull’identificazione elettorale (regolamento eIDAS), che consente il riconoscimento transfrontaliero dell’identificazione elettronica.

    Molte di queste iniziative nell’ambito della strategia per il mercato unico digitale sono destinate a migliorare l’efficienza per i cittadini, le amministrazioni pubbliche e le imprese dell’UE e a ridurre potenzialmente i costi pubblici.

    I potenziali scenari della minaccia

    Nel passato, il malware per il furto di credenziali era rivolto principalmente ai clienti del settore dei servizi finanziari. L’aumento nell’utilizzo di malware per il furto di credenziali registrato nel 2018, potrebbe però far pensare ad uno scenario in cui le credenziali per l’accesso ai sistemi centrali dell’UE – governo, sanità, sistemi di pagamento e altri sistemi con informazioni sensibili – saranno implementate nei futuri file di configurazione del malware.

    Nel corso del 2018 FireEye ha osservato una serie di cyber criminali che hanno messo in vendita non solo grandi volumi di credenziali rubate, ma anche il presunto accesso diretto all’infrastruttura aziendale.

    Famiglie di malware già note per essere utilizzate per il furto di credenziali, hanno nel corso degli anni ampliato il loro target per includere i principali rivenditori online, siti di gioco d’azzardo e altri siti non appartenenti al mondo dei servizi finanziari.

    Dal punto di vista della minaccia di spionaggio informatico, potrebbe avere più senso per un attaccante acquistare il presunto accesso alle credenziali rubate o all’infrastruttura, by-passando le fasi iniziali di intrusione.

    “Nel nostro M-Trends Report 2018, abbiamo affrontato, tra gli altri, il tema della mancanza dei presupposti di sicurezza di base, il che rende la gestione dell’identità e degli accessi una sfida molto difficile per molte organizzazioni”, aggiunge Monrad. “Il fatto che molte aziende debbano ancora implementare l’autenticazione multi-fattore non farà altro che facilitare la raccolta delle credenziali da parte degli attaccanti”.

    In conclusione, mentre altre categorie di malware, come i ransomware, occupano la maggior parte dei titoli di giornale, stando alle ricerche di FireEye, una minaccia che sta prendendo sempre più piede e di cui le organizzazioni e i governi devono essere maggiormente consapevoli, è quella rappresentata dal malware per il furto di credenziali. Pur essendo una minaccia globale, essa è particolarmente problematica in Europa, soprattutto se si considerano le strategie accelerate di digitalizzazione.

    Le organizzazioni dell’Unione Europea non possono trascurare il valore delle credenziali presenti nel cyber spazio e devono assicurarsi di tenere sempre conto dei rischi che possono derivare da un furto di credenziali.

    FireEye Furto di credenziali malware malware per furto di credenziali
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.