ALLERTA PERICOLI INFORMATICI

L’evoluzione delle minacce informatiche nel nuovo Threat Report Sophos

L’evoluzione delle minacce informatiche nel nuovo Threat Report Sophos
Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

I cybercriminali alzano la posta in gioco: app Android maligne e ransomware diventano sempre più aggressivi, mentre il machine learning e il cloud mal configurato prestano il fianco a nuovi pericolosi attacchi.

Sophos ha rilasciato in questi giorni il suo Threat Report 2020 che analizza lo scenario delle minacce informatiche, in costante evoluzione.

Il report, reso disponibile dai ricercatori dei SophosLabs, ha preso in esame i cambiamenti degli attacchi informatici nel corso degli ultimi 12 mesi, ricavando una previsione delle tendenze della sicurezza IT per il 2020.

L’evoluzione delle minacce informatiche nel nuovo Threat Report Sophos

L’evoluzione delle minacce informatiche nel nuovo Threat Report Sophos

“Lo scenario delle minacce evolve senza sosta e la velocità e l’ampiezza di questi cambiamenti è al contempo rapida ed imprevedibile. La sola certezza che abbiamo è ciò che avviene in questo momento e per questo nel nostro Threat Report analizziamo i trend attuali al fine di comprendere quale impatto potranno avere nell’anno a venire. I nostri avversari stanno diventando sempre più abili nello sfruttare gli errori, nascondere la propria attività criminale e eludere le tecnologie di rilevamento e protezione, in cloud, sfruttando App e all’interno delle reti. Il Threat Report 2020 vuole essere una sorta di mappa in grado di supportare i responsabili della sicurezza IT nel comprendere ciò che si troveranno ad affrontare e come prepararsi per farlo al meglio” spiega John Shier, senior security advisor di Sophos.

Quanto emerso dall’analisi svolta dai SophosLabs è riassunto qui e si sofferma su sei ambiti nei quali, nell’ultimo anno, sono stati rilevati i maggiori cambiamenti. In particolare, Sophos prevede che ad avere un particolare impatto sullo scenario della sicurezza informatica nel 2020 saranno i seguenti trend:

  • ransomware sempre più aggressivi che, attraverso gli attacchi attivi automatici trasformano gli strumenti di gestione considerati affidabili dalle aziende in vettori di infezione, eludendo i controlli di sicurezza e disabilitando i backup, causando così il massimo danno nel minor tempo possibile
  • le app indesiderate alleate del malware: è dell’ultimo anno l’affermazione delle App cosidette “fleeceware”, la cui caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. Al contempo,si è assistito ad attacchi adware sempre più aggressivi e il Threat Report sottolinea come questo tipo di minaccia e altri PUA come i plug-in dei browser, stanno diventando il vettore per la diffusione e l’esecuzione di malware
  • errori di configurazione del cloud che diventano vulnerabilità molto pericolosei sistemi cloud diventano sempre più flessibili e complessi ed eventuali errori di configurazione, uniti alla mancanza di visibilità rendono gli ambienti cloud un ghiotto bersaglio per i cybercriminali
  • il machine learning, nato per sconfiggere il malware, si trova adesso sotto attacco: il 2019 è stato l’anno in cui si è rivelato il potenziale degli attacchi ai sistemi di sicurezza basati sul machine learning. L’analisi ha evidenziato come questa tipologia di modello possa essere compromesso e come il machine learning possa essere sfruttato per generare contenuti fake ma estremamente credibili, in grado di alimentare attacchi basati sul social engineering. Al contempo, gli addetti alla sicurezza sfruttano questa tecnologia per rilevare email e URL maligni e questo gioco del gatto con il topo non conoscerà tregua nei mesi a venire.

Altri aspetti presi in esame dal Threat Report 2020 sono il rischio di non notare l’attività dei cybercriminali, sommersa dal rumore di fondo del Web, la sempre più ampia superficie sottoposta agli attacchi rappresentata dal Remote Desktop Protocol (RDP) e l’inesorabile incremento degli attacchi attivi automatici (AAA).

Il report completo può essere consultato vistando https://www.sophos.com/threatreport2020.

https://news.sophos.com/it-it/2019/11/07/levoluzione-delle-minacce-informatiche-nel-nuovo-threat-report-sophos/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: