Nuovi gruppi hacker e attacchi più persistenti sono i nuovi pericoli per le organizzazioni


Marzo 23, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

l Mandiant M-Trends Report 2019 di FireEye rivela anche l’evoluzione del comportamento degli attaccanti e dei rischi informatici legati alle attività di M&A

FireEye ha rilasciato il suo Mandiant M-Trends 2019 report che raccoglie dati globali emersi dalle investigazioni condotte da Mandiant nel 2018.Di seguito sono riassunti alcuni dei punti chiave evidenziati nel report:

Diminuzione del “dwell time” grazie al miglioramento delle capacità di detection delle organizzazioni – Nel 2017, la durata media tra l’inizio di un’intrusione e il rilevamento da parte di un team interno era di 57,5 giorni. Nel 2018 questo dato è sceso a 50,5 giorni. Se da un lato le organizzazioni continuano a migliorare e accelerare il rilevamento delle compromissioni attraverso i propri team interni, senza necessariamente dover attendere la notifica di fonti esterne, come ad esempio le forze dell’ordine, d’altro lato si registra anche un aumento degli attacchi distruttivi, con richieste di riscatto o comunque attacchi immediatamente visibili. Il dwell time medio, a livello globale, prima di qualsivoglia rilevamento – esterno o interno – è diminuito di quasi un mese, passando dai 101 giorni del 2017 ai 78 del 2018. Questo dato nel 2011 era di 416 giorni.
Gli attaccanti sono sempre più determinati – In base ai dati raccolti da FireEye, è probabile che le organizzazioni che sono state vittime di una compromissione mirata, vengano nuovamente prese di mira. A livello globale i dati riferiti al 2018 mostrano che il 64% di tutti i clienti gestiti da FireEye per le attività di detection e response, che erano in precedenza clienti Mandiant per la parte di incident response, sono stati nuovamente presi di mira dallo stesso gruppo di attaccanti o da uno con motivazioni simili. Questo dato è in crescita rispetto al 56% del 2017.
Il nuovo gruppo APT40 – Il report fornisce i dettagli di un gruppo che è stato denominato APT40 (anche noto come Periscope). Si tratta di un gruppo di cyber spionaggio cinese che colpisce paesi strategicamente importanti per l’iniziativa cinese Belt & Road. APT40 ha condotto campagne contro una serie di settori tra cui quello navale, della difesa, aviazione, aziende chimiche, enti impegnati nella ricerca e nell’istruzione, governi e aziende tecnologiche.
Attacchi di phishing legati ad operazioni di merger & acquisition – Nel corso del 2018 si è registrato un incremento degli attacchi di phishing che avevano come obiettivo le attività di fusione e acquisizione (M&A). Queste email di phishing sfruttavano fonti attendibili, così da mostrare al destinatario la provenienza da un “mittente” conosciuto. Cosi facendo, aumentavano le probabilità che le vittime potessero abilitare le macro, aprire gli allegati o cliccare su un link. Per raggiungere i propri obiettivi, gli attaccanti ricorrono a vari espedienti, tra cui la compromissione degli strumenti di autenticazione a due fattori, il re-indirizzamento del flusso email e l’installazione di malware.
Il settore finanziario resta il più colpito – Il settore finanziario ha rappresentato il 24% delle investigazioni condotte da FireEye nel 2018; subito dopo si sono posizionati i servizi di business e professionali (17%) e il settore retail e hospitality (12%).

“I dati relativi al 2018 dimostrano che le organizzazioni hanno risposto più rapidamente alle compromissioni. Nello stesso tempo, però, gli aggressori sono diventare più sofisticati, adottando nuovi metodi di attacco”, ha dichiarato Marco Riboli, Vice President, Southern Europe di FireEye. “Il nostro report M-Trends 2019 mostra che nessun settore è al sicuro da queste minacce, motivo per il quale è positivo vedere un miglioramento nei tempi di risposta alle violazioni. Tuttavia, alla maggior parte degli attaccanti bastano pochi giorni di permanenza all’interno di un’organizzazione per causare danni ingenti, ed è per questo che continueremo ad essere in prima linea nel combattere i criminali informatici”.

http://www.datamanager.it/2019/03/nuovi-gruppi-hacker-e-attacchi-piu-persistenti-sono-i-nuovi-pericoli-per-le-organizzazioni/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: