intel security

Da Intel Security consigli preziosi su come proteggersi dal software legittimo infettato dai trojan e dal ransomware

Il ransomware è un malware che utilizza la crittografia asimmetrica per tenere sotto sequestro le informazioni di una vittima. La cifratura asimmetrica (pubblica-privata) è una crittografia che utilizza una coppia di chiavi per cifrare e decifrare un file. La coppia di chiavi pubblica-privata viene generata in modo univoco dall’aggressore per la specifica vittima. La chiave privata, necessaria per decifrare i file, viene memorizzata nel server dell’aggressore stesso. Quest’ultimo mette la chiave privata a disposizione della vittima solo dopo il pagamento del riscatto, anche se non è sempre così, come si è visto in recenti campagne di ransomware. Senza l’accesso alla chiave privata, decifrare i file tenuti in ostaggio è pressoché impossibile.

“I nostri ricercatori di McAfee Labs, tengono costantemente monitorato l’andamento delle minacce e oggi ci confermano un trend che vede superfici d’attacco sempre più estese, hacking industrializzato e cybercrime fruibile anche da inesperti informatici, oltre alla complessità e frammentazione del mercato della sicurezza informatica – che più di ogni altro hanno accelerato l’evoluzione delle minacce e le dimensioni e la frequenza degli attacchi”, ha dichiarato Ferdinando Torazzi,  Regional Director Italy & Greece Intel Security. “Per stare al passo con una tale veemenza, il mondo della sicurezza informatica deve continuare a migliorare la condivisione dell’intelligence delle minacce, reclutare un maggior numero di professionisti della sicurezza, continuare nel proprio impegno di l’innovazione della tecnologia di sicurezza per proteggere imprese e cittadini nel cyberspazio”.

Esistono diverse varianti di ransomware. Spesso il ransomware, e altro malware, viene distribuito utilizzando campagne di email spam o attraverso attacchi mirati. Oltre a questo, i criminali informatici sfruttano anche i meccanismi legittimi utilizzati per la distribuzione del software come vettori per attacchi virus e malware.

“Una delle problematiche più stringenti nel settore della sicurezza informatica è l’identificazione delle azioni dannose di codici che sono stati progettati per comportarsi come software legittimi, mantenendo bassi livelli di falsi positivi. Più un pezzo di codice sembra autentico, più è elevata la probabilità che non venga rilevato come minaccia. Proprio come nel 2016 il ransomware si è adattato alle sandbox, la necessità di nascondere le attività dannose è alla base di una tendenza alla ‘troianizzazione’ delle applicazioni legittime,” ha aggiunto  Torazzi. “Se ricorderemo il 2016 come ‘l’anno del ransomware,’ sia con un enorme balzo di crescita nel numero degli attacchi, con una serie di attacchi di alto profilo che hanno generato grande interesse da arte dei media, sia per i significativi progressi tecnici in questo tipo di attacco. Ora dobbiamo impegnarci affinché il 2017 sia l’anno in cui una maggiore cooperazione all’interno del settore della sicurezza e con le forze dell’ordine, porti ulteriori risultati nella difesa contro il ransomware e nella lotta contro il crimine informatico.”

Share via email
intel security

Report McAfee Labs evidenzia la redditività del mercato dei dati sanitari rubati

Intel Security ha diffuso oggi il report McAfee Labs Health Warning, che studia il mercato sommerso dei dati sanitari rubati; fa una comparazione con il mercato relativo al furto di dati nei servizi finanziari; identifica le tendenze del ‘crimine informatico-as-a-service’ nell’ambito dell’assistenza sanitaria ed evidenzia come la criminalità informatica stia prendendo di mira la proprietà intellettuale nelle industrie farmaceutiche e biotecnologiche. La ricerca Intel Security afferma che lo sviluppo del mercato dei dati rubati e le relative competenze di hacking diano segnali di crescita del “business della criminalità informatica” nel settore sanitario.

Leggi tutto »

Share via email
intel security

Cartella stampa prodotti McAfee Consumer 2017

Man mano che il malware cresce e si diffonde, assistiamo a un incremento crescente degli exploit zero-day e del malware polimorfico, un segnale evidente che anche la tecnologia di sicurezza deve evolversi. Le soluzioni antivirus tradizionali non proteggono l’utente da tutte le sofisticate minacce esistenti.

Leggi tutto »

Download  

Share via email
Comunicato Stampa (PDF)
intel security

Amy Schumer è al 1° posto nella classifica McAfee Most Dangerous Celebrities™ per il 2016

La famosissima attrice e comica Amy Schumer ha scalzato il DJ di musica dance elettronica Armin van Buuren per diventare la celebrità più pericolosa da ricercare online, secondo uno studio condotto da Intel Security. Giunto alla sua decima edizione, lo studio McAfee Most Dangerous Celebrities™, pubblicato da Intel Security, ha preso in esame un ampio elenco di personaggi noti, inclusi attori, comici, musicisti, presentatori TV, atleti e altri ancora. Questa ricerca svela quali celebrità generano i risultati di ricerca online più pericolosi che potrebbero esporre i fan a virus e malware mentre vanno alla ricerca delle informazioni più recenti sulle icone odierne della cultura pop.

Leggi tutto »

Download  

Share via email
Immagini
intel security

Report McAfee Labs: Settembre 2016

Il report McAfee Labs ‘segue il denaro’ e analizza gli intenti criminali degli attacchi ransomware contro le strutture ospedaliere. L’indagine ha rintracciato pagamenti di riscatto per ransomware effettuati dagli ospedali tramite Bitcoin. Inoltre, il report evidenzia nel 2° trimestre 2016 un aumento delle minacce ransomware, mobile e di malware delle macro.

Leggi tutto »

Download  

Share via email
Comunicato Stampa (PDF)