Il 2016 sarebbe stato l’anno del Ransomware, secondo le previsioni Trend Micro, e in effetti i dati di crescita di questa minaccia lo confermano. Secondo il report Trend Micro sui trend delle minacce Cyber nel primo semestre 2016 (il TrendLabs 2016 1H Security Roundup) i ransomware sono cresciuti del 172% e le perdite causate dalle truffe con compromissione di email aziendali (Business Email Compromise, BEC) sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.
“Le minacce Ransomware sono in grado di paralizzare le organizzazioni e i cyber criminali che guidano gli attacchi diventano ogni giorno più creativi” ha affermato Raimund Genes, Chief Technology Officer di Trend Micro. “Questo fenomeno ha dominato il panorama delle minacce nella prima metà del 2016 e ha causato perdite immense alle organizzazioni di ogni settore. Le aziende devono adottare soluzioni di sicurezza su più livelli per combattere questi attacchi in maniera efficace”. In sintesi cosa è successo nel primo semestre 2016?
- I ransomware hanno dominato il panorama delle minacce. I Ransomware sono cresciuti del 172% rispetto al 2015, affermando ancora una volta questa minaccia come quella più pervasiva. Numerose varianti sono state create per attaccare tutti i livelli di rete e 79 nuove famiglie sono state identificate. In totale le perdite sono state di 209 milioni di dollari. In Italia sono stati identificati 3.667.384 Ransomware.
- Le truffe BEC (Business Email Compromise) si sono diffuse in tutto il mondo. L’FBI ha contato oltre 22.000 vittime nella prima metà del 2016 e i danni provocati ammontano a 3 miliardi di dollari. L’Europa è sempre più colpita da queste minacce.
- Le vulnerabilità e i ransomware hanno rafforzato gli attacchi attraverso gli exploit kit. L’arresto di una cinquantina di cyber criminali ha fatto diminuire l’utilizzo di Angler, ma sono comparsi altri exploit kit, come Rig e Sundown.
- Sono cresciute le vulnerabilità in Adobe Flash e in diverse piattaforme IoT. Trend Micro ha riportato diverse vulnerabilità significative di browser e kernel, identificate durante la competizione Pwn2Own. Nel primo semestre del 2016 Trend Micro ha scoperto 473 vulnerabilità in diversi prodotti (28 erano in Adobe Flash, 108 in Advantech’s Web Access).
- Le violazioni di dati hanno colpito diversi settori. Nel primo semestre del 2016 sono cadute vittima delle violazioni di dati sia organizzazioni pubbliche governative e sanitarie sia aziende private come Myspace e Verizon.
- Sono stati messi a punto nuovi malware PoS. FastPoS si è distinto per le sue efficienti capacità nel furto dei dati delle carte di credito, colpendo le PMI di tutto il mondo. In Italia sono stati rilevati 62 malware per PoS.
- I malware per l’online banking hanno continuato a mietere vittime. In Italia ne sono stati identificati 2.689.
- Le app maligne progettate per i dispositivi mobile non si fermano. In Italia ne sono state scaricate 1.048.268.
Per maggiori informazioni, accedi al Blog Trend Micro.
