McAfee ha rilasciato il proprio McAfee Labs Report sulle minacce: Aprile 2017, che evidenzia le sfide che incontrano gli sforzi di condivisione delle informazioni sulle minacce, indaga l’architettura e il funzionamento interno della botnet Mirai, valuta gli attacchi riportato nei vari settori e rivela le tendenze di crescita del malware, ransomware, malware mobile e altre minacce nel quarto trimestre 2016.
“L’industria della sicurezza deve affrontare sfide critiche nell’impegno di condivisione delle informazioni sulle minacce, non solo tra i vari prodotti e produttori, anche all’interno dei portafogli degli stessi vendor”, ha commentato Vincent Weafer, vice presidente di McAfee Labs. “La collaborazione è potere. Affrontare queste sfide determinerà l’efficacia dei team di sicurezza informatica per automatizzare il rilevamento e orchestrare le risposte, e, infine, spostare l’ago della bilancia sicurezza informatica a favore dei difensori.”
Il report esamina il background e le motivazioni a proposito della condivisione delle informazioni sulle minacce; le varie componenti dell’intelligence delle minacce, fonti, e modelli di condivisione; quanto sia maturo questo aspetto della sicurezza di potere utilizzare dati condivisi; e le sfide che questo sta incontrando e che devono essere superate. Queste sfide includono:
Per portare la condivisione delle informazioni sulle minacce a un livello superiore di efficienza e di efficacia, McAfee Labs suggerisce di concentrarsi su tre aree:
“Gli attaccanti sono sempre più sofisticati e in grado di eludere le difese, e i sistemi a silos lasciano entrare minacce che sono stati fermati altrove perché non condividono le informazioni”, ha aggiunto Weafer. “La condivisione delle informazioni sulle minacce ci permette di imparare dalle reciproche esperienze, approfondire la conoscenza sulla base di più attributi in modo da tratteggiare un quadro più completo del contesto degli eventi informatici.”
Mirai, la botnet IoT
Mirai è stata responsabile dell’attacco DDoS a Dyn, uno dei principali provider di servizi DNS che ha avuto grande risonanza nel quarto trimestre. Mirai è notevole perché rileva e infetta i dispositivi IoT non protetti, trasformandoli in bot per attaccare i propri obiettivi.
Il rilascio pubblico del codice sorgente Mirai in ottobre ha portato ad una proliferazione di bot derivati, sebbene la maggior parte sembrano essere guidati da script kiddies e sono relativamente limitati nel loro impatto. Ma il codice sorgente di rilascio ha portato anche alla disponibilità di “DDoS-as-a-service” sulla base di Mirai, facilitando agli aspiranti pirati l’esecuzione di attacchi DDoS tramite dispositivi IoT mal protetti. Gli attacchi DDoS basati sulla botnet Mirai sono disponibili come servizio nel mercato criminale informatico con una spesa che si aggira tra $ 50 e $ 7,500 al giorno.
McAfee Labs ritiene che entro la fine del quarto trimestre 2016 siano stati infettati da Mirai 2,5 milioni di dispositivi IoT (Internet of Things), a un ritmo di circa 5 indirizzi IP di dispositivi IoT aggiunti alla botnet Mirai ogni minuto.
Ulteriori informazioni sul bot Mirai sono disponibili in questo blog e nel seguente video sull’argomento.
Dati sull’andamento delle minacce nel quarto trimestre 2016
Nel quarto trimestre 2016, la rete Global Threat Intelligence di McAfee Labs ha registrato notevoli trend di crescita nelle minacce e negli incidenti di sicurezza informatica nei vari settori:
Per ulteriori informazioni sulle minacce sopradescritte o ulteriori dati relativi al panorama delle minacce per il quarto trimestre 2016, visitare www.mcafee.com per scaricare il report completo.
Per indicazioni e suggerimento su come proteggersi al meglio dalle minacce dettagliate nel report di questo trimestre, consultare il blog Enterprise.
A proposito di McAfee Labs
McAfee Labs è uno dei più autorevoli laboratori a livello mondiale per la ricerca e l’informazione sulle minacce e per la sicurezza informatica. Con dati reali raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce: file, web, e reti; McAfee Labs invia le informazioni, analisi approfondite e consulenza esperta in tempo reale per migliorare la protezione e ridurre i rischi. McAfee Labs sviluppa anche tecnologie di rilevamento delle minacce fondamentali che sono inclusi poi nel più vasto portafoglio di prodotti di sicurezza nel settore.
A proposito di McAfee
McAfee è una delle principali società di sicurezza informatica indipendenti a livello globale. Ispirata dal potere della collaborazione, McAfee crea soluzioni per utenti professionali e privati che rendono il mondo un luogo più sicuro. www.mcafee.com
McAfee e il logo McAfee sono marchi registrati che appartengono a McAfee LLC negli Stati Uniti e in altri paesi.
* Altri nomi e marchi citati sono proprietà del loro legittimo proprietario/autore.
Pintinox
San Valentino, la festa degli innamorati, è ormai alle porte e merita di essere celebrata al meglio. Quest’anno più che