Check Point rende nota la nuova piattaforma Check Point Research, pensata per fornire intelligence e comprensione sulle minacce informatiche alla community.
Parliamo di una architettura ideata per informare la comunità riguardo le ricerche originali di Check Point, le principali tendenze nell’ambito della sicurezza informatica, e i dettagli sul panorama delle minacce odierne.
In concomitanza con il lancio di questa nuova piattaforma on-line di ricerca, Check Point annuncia inoltre il Cyber Attack Trends: Mid-Year Report. Il rapporto fornisce una panoramica completa dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili – sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map di Check Point tra gennaio e giugno 2017.
Sorprendentemente, la ricerca ha messo in evidenza che nella prima metà del 2017, il 23,5% delle organizzazioni è stato colpito dalla campagna malvertising RoughTed, e che il 19,7% è stato infettato dal malware Fireball. Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Il report evidenzia una serie di tendenze chiave durante il periodo in oggetto:
• Mutazione degli adware: il malware Fireball ha portato a un cambiamento importante nell’approccio usato per fermare gli adware, in particolare quelli di proprietà di grandi organizzazioni apparentemente legittime. In parallelo, le botnet adware mobile continuano a prosperare e a dominare l’arena dei malware mobile.
• Armi informatiche degli Stati: il leak, e la conseguente disponibilità, di strumenti di hacking, di vulnerabilità zer-day, di exploit e di metodi di attacco degli Stati consente a qualsiasi potenziale hacker di effettuare attacchi sofisticati.
• Evoluzione dei download basati su macro: negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Questi metodi non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
• Una nuova ondata di banchieri mobili: gli autori hanno combinato del codice di malware bancari open-source con tecniche di offuscamento complesse per bypassare con successo e ripetutamente le protezioni, rendendo difficile il rilevamento.
• Impennata dei ransomware: la percentuale di attacchi ransomware in tutte e tre le regioni, Americhe, EMEA e APAC, è quasi raddoppiata nella prima metà del 2017 rispetto alla prima metà del 2016 – da una media del 26% a una media del 48% delle tre principali categorie di attacchi.