techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiKaspersky Lab, ai cybercriminali piace lo spear-phishing

Kaspersky Lab, ai cybercriminali piace lo spear-phishing

9 Agosto 2018 Barbara Tomasi
Kaspersky Lab, ora ai cybercriminali piace lo spear-phishing

Kaspersky Lab ha scoperto la nuova frontiera dei cybercriminali: una serie di email di spear-phishing di tipo finanziario create per colpire in ambito industriale.
In apparenza comunicazioni legittime in ambito di appalti, acquisti e altre questioni contabili, le mail fasulle hanno colpito circa 400 organizzazioni industriali, per la maggior parte russe.

Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab
Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.

Iniziato nell’autunno del 2017, l’attacco ha coinvolto diverse centinaia di Pc di aziende che operano in diversi settori: dall’Oil&Gas al metallurgico, dall’energia all’edilizia, alla logistica.
Secondo Kaspersky Lab, questa ondata di email ha preso di mira in particolare i Pc dei dipendenti, con l’obiettivo di rubare denaro e dati riservati alle organizzazioni da utilizzare poi in ulteriori attacchi. Le email avevano contenuti che corrispondevano al profilo delle organizzazioni attaccate e che tenevano conto anche dell’identità del dipendente destinatario. Infatti gli attaccanti si sono rivolti alle vittime designate chiamandole per nome.

Quando il destinatario cliccava sugli allegati malevoli, veniva installato sul computer e in modo discreto un software legittimo modificato. Così i cybercriminali potevano connettersi ad esso, esaminare documenti e software relativi alle operazioni di approvvigionamento, a quelle finanziarie o contabili.
Gli attaccanti erano anche alla ricerca di altri modi per commettere frodi a scopo economico: ad esempio cambiare i requisiti nelle fatture di pagamento per ottenere denaro a loro vantaggio.
Inoltre, ogni volta che avevano bisogno di altri dati o funzionalità aggiuntive, come ottenere privilegi da amministratore locale o rubare dati di autenticazione di un utente o account Windows per diffondersi all’interno della rete aziendale, gli attaccanti caricavano set aggiuntivi di malware, preparati in modo individuale per colpire ad hoc.
Un’operazione che poteva includere anche spyware, strumenti aggiuntivi di amministrazione da remoto, che estendono le possibilità di controllo da parte dei cybercriminali sui sistemi infetti, e malware per sfruttare le vulnerabilità nel sistema operativo, e Mimikatz, strumento che consente agli utenti di ottenere dati dagli account Windows.

Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab
Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.

Per proteggersi da eventuali altri attacchi di spear-phishing, i ricercatori di Kaspersky Lab consigliano:

– di utilizzare soluzioni di sicurezza con funzionalità dedicate al rilevamento e al blocco di tentativi di phishing. Le aziende possono proteggere i propri sistemi di posta elettronica on-premise con applicazioni mirate all’interno della suite Kaspersky Endpoint Security for Business.
Kaspersky Security for Microsoft Office 365, ad esempio, aiuta a proteggere anche il servizio di posta Exchange Online all’interno della suite Microsoft Office 365 basata su cloud.

– Promuovere iniziative per sensibilizzare i dipendenti suk tema della sicurezza, tra cui la formazione basata sul gaming con la valutazione delle competenze e il loro potenziamento, attraverso la ripetizione di attacchi di phishing simulati. Inoltre clienti di Kaspersky Lab potrebbero trarre notevoli vantaggi dall’utilizzo dei servizi dei training Kaspersky Security Awareness.

 

Related Posts:

  • yarix
    Yarix traccia un panorma poco lusinghiero della…
  • cybersicurezza
    Yarix, la cybersicurezza e l’importanza della prevenzione
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • apt
    Ucraina, continua la guerra dei gruppi APT affiliati…
  • cybersicurezza
    Cybersicurezza: Trend Micro presenta il suo Security Barcamp
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • account
  • ambito industriale
  • attacco
  • cloud
  • cybercriminali
  • dipendenti
  • email
  • Kaspersky Lab
  • PC
  • phishing
  • sicurezza
  • spear phishing
  • windows
Security Fabric di Fortinet si espande su Google Cloud PlatformPrecedente

Fortinet Security Fabric si espande su Google Cloud Platform

Galaxy Tab A 10.5” Samsung per l’entertainment domesticoSuccessivo

Galaxy Tab A 10,5”, Samsung per l’entertainment domestico

ULTIMI ARTICOLI

quantum computing

Il futuro del quantum computing secondo OVHcloud

cybersecurity

Cybersecurity industriale: le soluzioni di Kaspersky

Comune di Milano Cloudera intelligenza artificiale Fabio Pascali, Regional Vice President per l’Italia, Grecia e Cipro

Il Comune di Milano sceglie l’approccio data-driven di Cloudera

fenomeni meteorologici estremi

I data center temono i fenomeni meteorologici estremi

Public cloud access management

Experian espande la migrazione cloud con AWS

FOCUS

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

SPECIALE SICUREZZA

sicurezza fisica giochi olimpici indra NDR

Sicurezza: IDC fa il punto su investimenti e priorità

Rick Vanover dirigenti La sicurezza cybersecurity informatica nelle aziende backup

Security, i dirigenti devono adattarsi alle responsabilità normative

email spam

L’email spam è generata dall’AI, non dagli esseri umani

backup

Dati e microimprese: l’importanza del backup

firewall cybersecurity SentinelOne

Anche SentinelOne nel programma AWS ISV Workload Migration

SCOPRI IL MONDO QNAP

TEST

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

Notebook Asus

ExpertBook P5, il notebook Asus leggero e potente per il business

TECH

quantum computing

Il futuro del quantum computing secondo OVHcloud

cloud

Snowflake Summit 2025: una piattaforma cloud per i dati

backup

Dati e microimprese: l’importanza del backup

Hard disk

Hard disk, le best practice per aumentarne la durata

gestione IT ibrida

Le strategie di ManageEngine per la nuova gestione IT ibrida

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960