Gli hacker sfruttano il Covid 19

5. Agosto 2020
| Non ci sono commenti
Notizie sul punto di controllo

Condividi post

Il rapporto semestrale 2020 di Check Point mostra come gli hacker abbiano approfittato della pandemia di Covid 19 e attaccato l'economia globale, la politica e la sanità.

Check Point® Software Technologies, uno dei principali fornitori globali di soluzioni di sicurezza informatica, ha pubblicato il suo rapporto sulla sicurezza IT per la prima metà del 2020. Fornisce una panoramica di come i criminali informatici di ogni tipo hanno abusato della pandemia di COVID-19 per i loro scopi illegali. Hanno attaccato tutti i settori, siano essi affari, politica, sanità, industria, telecomunicazioni, infrastrutture critiche o consumatori.

Gli attacchi di phishing, con Corona come argomento, sono aumentati enormemente: da meno di 5000 a settimana a febbraio a 200 a settimana a fine aprile. Con l'allentamento delle restrizioni a maggio e giugno, anche i criminali informatici hanno cambiato approccio e hanno ripreso gli attacchi su argomenti diversi da Corona. Ciò ha comportato un aumento del 000% di tutte le minacce IT globali alla fine di giugno rispetto a marzo e aprile.

Principali risultati della relazione semestrale:

  • Guerra informatica: gli attacchi di stato sono aumentati in intensità e gravità perché alcuni paesi hanno cercato di raccogliere informazioni da altri stati su come affrontare Corona o addirittura sabotarlo. Di conseguenza, sono state prese di mira in particolare le istituzioni sanitarie, come l'Organizzazione mondiale della sanità (OMS), che ha registrato un aumento del 500% degli attacchi.
  • Doppia estorsione: una nuova truffa nell'uso del ransomware si sta diffondendo nel 2020 come cosiddetta "doppia estorsione". Gli aggressori esfiltrano grandi quantità di dati prima di crittografarli e minacciano di rilasciarli per dare più potere alla richiesta di riscatto.
  • Exploit mobili: gli attori delle minacce hanno cercato nuovi vettori di infezione mobile e migliorato le loro tecniche per aggirare le protezioni di sicurezza e collocare applicazioni dannose negli app store ufficiali. Un attacco tanto innovativo quanto insidioso è stato l'uso improprio del Mobile Device Management System (MDM) di un'azienda internazionale: gli hacker sono stati in grado di distribuire malware a oltre il 75% dei dispositivi mobili connessi.
  • Esposizione al cloud: durante il culmine delle misure pandemiche, molte aziende sono state estremamente rapide nel trasferire i propri dati e le proprie applicazioni nei cloud pubblici. Ciò ha attirato i criminali informatici. Da un lato, attaccano sempre più gli ambienti cloud, dall'altro usano i cloud stessi per archiviare lì i loro payload di malware. Una vulnerabilità in Microsoft Azure, che a gennaio ha preso di mira principalmente l'industria, ha consentito agli hacker di entrare attraverso un'azienda e infettare i dati e le applicazioni di altri tenant del cloud pubblico.

“La risposta globale alla pandemia di COVID-2020 ha notevolmente cambiato i modelli di attacco dei criminali informatici nella prima metà del 19 e ha accelerato i loro attacchi, poiché hanno utilizzato la paura del COVID-2020 come copertura per le loro attività. Abbiamo anche visto scoperte nuove vulnerabilità e vettori di attacco che minacciano la sicurezza delle organizzazioni a tutti i livelli", ha affermato Maya Horowitz, Head of Cyber ​​Research and Threat Intelligence di Check Point Software Technologies. "I professionisti della sicurezza IT devono essere consapevoli di questo panorama di minacce in rapida evoluzione in modo da poter fornire alle proprie organizzazioni la migliore protezione possibile per il resto del XNUMX".

Tendenze degli attacchi informatici nel report

Il "Cyber ​​Attack Trends: Annual Report 2020 H1" fornisce una panoramica dettagliata del panorama delle minacce informatiche. Questi risultati, basati sui dati raccolti da ThreatCloud di Check Point tra gennaio e giugno 2020, mostrano le principali tattiche utilizzate dai criminali informatici per prendere di mira le organizzazioni.

Scopri di più su Checkpoint.com

 

Informazioni sul punto di controllo

Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie