Dell SonicWALL ha rilasciato il Report 2017 per le previsioni sulla cybersicurezza. I dati del rapporto sono stati raccolti dal Dell SonicWALL Global Response Intelligence Defense (GRID) Network. Gli esperti di threat intelligence di Dell SonicWALL hanno sviluppato il risultato di queste analisi. La crescita della crittografia SSL/TLS è un trend positivo per molti versi, ma anche un nuovo allettante vettore di minacce per gli hacker. Il numero di zero-day Adobe Flash scenderà gradualmente perché i principali produttori di browser non supportano Adobe Flash. Gli attacchi si rivolgeranno all’Android Pay attraverso le vulnerabilità della Near Field Communication (NFC).
Tali attacchi possono sfruttare app Android dannose e terminali point-of-sale (POS). “Una delle principali minacce per il 2017 sarà data dalla crescita nell’utilizzo della cifratura Secure Sockets Layer/Transport Layer Security (SSL/TLS) che offrirà ai cybercriminali un maggior numero di opportunità per celare il malware ai firewall. Lo scorso anno abbiamo visto cifrare il 64,6% degli attacchi web e comprovato che la crittografia ha portato ad attacchi under-the-radar che hanno colpito centinaia di milioni di utenti, tendenza che può solo crescere nel 2017. Vediamo inoltre minacce emergenti per i consumatori e le aziende coinvolgere tecnologie che si trovano proprio all’inizio della curva in termini di popolarità”, ha detto Florian Malecki, International product marketing director, SonicWall.
Due esempi sono i pagamenti contactless e i veicoli connessi. La crescente diffusione dei pagamenti contactless, sia tramite carta di credito che smartphone, ne favorisce l’appetibilità da parte degli hacker. I dispositivi point-of-sale (POS) e i cellulari sono suscettibili a questa tipologia di attacco attraverso le vulnerabilità Near Field Communication (NFC). Lo scorso anno, Dell SonicWALL ha identificato una serie di minacce Android che utilizzava il Google Play Store ufficiale per imbrogliare gli utenti chiedendo loro di inserire i dettagli della carta di credito. E’ possibile evitare questi malware se non si utilizzano applicazioni provenienti da fonti sconosciute. A mano a mano che diversi produttori hardware e software sviluppano veicoli connessi, questi assumono un’importanza maggiore per gli hacker.
“A settembre 2015, Dell SonicWALL ha identificato un ransomware su un dispositivo Android che bloccava il device avvalendosi di un pin casuale fino a che l’hacker non riceveva il pagamento. Con lo sviluppo di sistemi di gestione dei veicoli, come l’Android Auto, prevediamo di vedere nuovi percorsi di ingresso per potenziali criminali. Lo schermo bloccato potrebbe quindi diventare una porta, impedendo al guidatore di uscire dal veicolo fino a che non effettua il pagamento”, spiega Florian Malecki. Oltre al lockscreen che rendeva il dispositivo mobile infetto inutilizzabile, questo malware aggiungeva un pin basato sul blocco schermo Android impedendo così all’utente di sbloccare il dispositivo. Android Auto è stato lanciato da Google circa due anni fa con l’obiettivo di facilitare l'interazione tra driver e auto.
In occasione del Gartner Security & Risk Management Summit, svoltosi nel giugno 2016, è emerso che il ransomware è al primo posto nelle preoccupazioni dei Chief Information Security Officer (CISO) e che la crescita del numero di veicoli connessi condurrà a un aumento del ransomware (e del malware in generale), colpendo guidatori e aziende che utilizzano la tecnologia automatizzata. Le inquietudini sono cresciute in tutto il settore a causa di alcuni casi di alto profilo che mostrano come il ransomware ormai non è più solo una minaccia per i consumatori. Il Dell Security 2016 Threat Report, compilato avvalendosi di dati raccolti da più di un milione di firewall e decine di milioni di endpoint connessi, traffico di rete Dell SonicWALL e altre fonti di mercato, ha identificato 4 trend emergenti in ambito cybercrime:
1. L’evoluzione di exploit kit per stare sempre un passo avanti ai sistemi di sicurezza. 2. Una continua crescita dell’uso della cifratura SSL/TLS che offre ai cybercriminali più opportunità per nascondere il malware ai firewall. 3. Il continuo aumento del malware Android. 4. Un incremento generalizzato nel numero di attacchi malware. Con oltre 25 anni di storia, SonicWall è il partner di fiducia per la sicurezza. Con oltre 1 milione di dispositivi di sicurezza in quasi 200 paesi al mondo, i clienti SonicWall sono pronti per il futuro. Per maggiori informazioni visitare: https://www.sonicwall.com/it/. Dell ascolta clienti e partner, offrendo loro tecnologie e servizi innovativi, affidabili e di valore. Con i suoi differenti approcci al mercato, Dell è fornitore di riferimento per sistemi e servizi. Per ulteriori informazioni visitare: http://www.dell.it/
“A settembre 2015, Dell SonicWALL ha identificato un ransomware su un dispositivo Android che bloccava il device avvalendosi di un pin casuale fino a che l’hacker non riceveva il pagamento. Con lo sviluppo di sistemi di gestione dei veicoli, come l’Android Auto, prevediamo di vedere nuovi percorsi di ingresso per potenziali criminali. Lo schermo bloccato potrebbe quindi diventare una porta, impedendo al guidatore di uscire dal veicolo fino a che non effettua il pagamento”, spiega Florian Malecki. Oltre al lockscreen che rendeva il dispositivo mobile infetto inutilizzabile, questo malware aggiungeva un pin basato sul blocco schermo Android impedendo così all’utente di sbloccare il dispositivo. Android Auto è stato lanciato da Google circa due anni fa con l’obiettivo di facilitare l'interazione tra driver e auto.
In occasione del Gartner Security & Risk Management Summit, svoltosi nel giugno 2016, è emerso che il ransomware è al primo posto nelle preoccupazioni dei Chief Information Security Officer (CISO) e che la crescita del numero di veicoli connessi condurrà a un aumento del ransomware (e del malware in generale), colpendo guidatori e aziende che utilizzano la tecnologia automatizzata. Le inquietudini sono cresciute in tutto il settore a causa di alcuni casi di alto profilo che mostrano come il ransomware ormai non è più solo una minaccia per i consumatori. Il Dell Security 2016 Threat Report, compilato avvalendosi di dati raccolti da più di un milione di firewall e decine di milioni di endpoint connessi, traffico di rete Dell SonicWALL e altre fonti di mercato, ha identificato 4 trend emergenti in ambito cybercrime:
1. L’evoluzione di exploit kit per stare sempre un passo avanti ai sistemi di sicurezza. 2. Una continua crescita dell’uso della cifratura SSL/TLS che offre ai cybercriminali più opportunità per nascondere il malware ai firewall. 3. Il continuo aumento del malware Android. 4. Un incremento generalizzato nel numero di attacchi malware. Con oltre 25 anni di storia, SonicWall è il partner di fiducia per la sicurezza. Con oltre 1 milione di dispositivi di sicurezza in quasi 200 paesi al mondo, i clienti SonicWall sono pronti per il futuro. Per maggiori informazioni visitare: https://www.sonicwall.com/it/. Dell ascolta clienti e partner, offrendo loro tecnologie e servizi innovativi, affidabili e di valore. Con i suoi differenti approcci al mercato, Dell è fornitore di riferimento per sistemi e servizi. Per ulteriori informazioni visitare: http://www.dell.it/
Via: Axicom
Nessun commento:
Posta un commento