techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiKaspersky Lab, ai cybercriminali piace lo spear-phishing

Kaspersky Lab, ai cybercriminali piace lo spear-phishing

9 Agosto 2018 Barbara Tomasi
Kaspersky Lab, ora ai cybercriminali piace lo spear-phishing

Kaspersky Lab ha scoperto la nuova frontiera dei cybercriminali: una serie di email di spear-phishing di tipo finanziario create per colpire in ambito industriale.
In apparenza comunicazioni legittime in ambito di appalti, acquisti e altre questioni contabili, le mail fasulle hanno colpito circa 400 organizzazioni industriali, per la maggior parte russe.

Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab
Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.

Iniziato nell’autunno del 2017, l’attacco ha coinvolto diverse centinaia di Pc di aziende che operano in diversi settori: dall’Oil&Gas al metallurgico, dall’energia all’edilizia, alla logistica.
Secondo Kaspersky Lab, questa ondata di email ha preso di mira in particolare i Pc dei dipendenti, con l’obiettivo di rubare denaro e dati riservati alle organizzazioni da utilizzare poi in ulteriori attacchi. Le email avevano contenuti che corrispondevano al profilo delle organizzazioni attaccate e che tenevano conto anche dell’identità del dipendente destinatario. Infatti gli attaccanti si sono rivolti alle vittime designate chiamandole per nome.

Quando il destinatario cliccava sugli allegati malevoli, veniva installato sul computer e in modo discreto un software legittimo modificato. Così i cybercriminali potevano connettersi ad esso, esaminare documenti e software relativi alle operazioni di approvvigionamento, a quelle finanziarie o contabili.
Gli attaccanti erano anche alla ricerca di altri modi per commettere frodi a scopo economico: ad esempio cambiare i requisiti nelle fatture di pagamento per ottenere denaro a loro vantaggio.
Inoltre, ogni volta che avevano bisogno di altri dati o funzionalità aggiuntive, come ottenere privilegi da amministratore locale o rubare dati di autenticazione di un utente o account Windows per diffondersi all’interno della rete aziendale, gli attaccanti caricavano set aggiuntivi di malware, preparati in modo individuale per colpire ad hoc.
Un’operazione che poteva includere anche spyware, strumenti aggiuntivi di amministrazione da remoto, che estendono le possibilità di controllo da parte dei cybercriminali sui sistemi infetti, e malware per sfruttare le vulnerabilità nel sistema operativo, e Mimikatz, strumento che consente agli utenti di ottenere dati dagli account Windows.

Vyacheslav Kopeytsev, Security Expert di Kaspersky Lab
Gli attaccanti hanno dimostrato un chiaro interesse nel prendere di mira realtà industriali in Russia. Sulla base della nostra esperienza, questo è probabilmente dovuto al fatto che il loro livello di consapevolezza in materia di cybersicurezza non è così alto come in altri settori, ad esempio in quello dei servizi finanziari. Questo fa sì che le organizzazioni industriali diventino un obiettivo potenzialmente redditizio per i cybercriminali – non solo in Russia, ma in tutto il mondo.

Per proteggersi da eventuali altri attacchi di spear-phishing, i ricercatori di Kaspersky Lab consigliano:

– di utilizzare soluzioni di sicurezza con funzionalità dedicate al rilevamento e al blocco di tentativi di phishing. Le aziende possono proteggere i propri sistemi di posta elettronica on-premise con applicazioni mirate all’interno della suite Kaspersky Endpoint Security for Business.
Kaspersky Security for Microsoft Office 365, ad esempio, aiuta a proteggere anche il servizio di posta Exchange Online all’interno della suite Microsoft Office 365 basata su cloud.

– Promuovere iniziative per sensibilizzare i dipendenti suk tema della sicurezza, tra cui la formazione basata sul gaming con la valutazione delle competenze e il loro potenziamento, attraverso la ripetizione di attacchi di phishing simulati. Inoltre clienti di Kaspersky Lab potrebbero trarre notevoli vantaggi dall’utilizzo dei servizi dei training Kaspersky Security Awareness.

 

Related Posts:

  • yarix
    Yarix traccia un panorma poco lusinghiero della…
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • cybersicurezza
    Yarix, la cybersicurezza e l’importanza della prevenzione
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • apt
    Ucraina, continua la guerra dei gruppi APT affiliati…
  • cybersicurezza
    Cybersicurezza: Trend Micro presenta il suo Security Barcamp
  • account
  • ambito industriale
  • attacco
  • cloud
  • cybercriminali
  • dipendenti
  • email
  • Kaspersky Lab
  • PC
  • phishing
  • sicurezza
  • spear phishing
  • windows
Security Fabric di Fortinet si espande su Google Cloud PlatformPrecedente

Fortinet Security Fabric si espande su Google Cloud Platform

Galaxy Tab A 10.5” Samsung per l’entertainment domesticoSuccessivo

Galaxy Tab A 10,5”, Samsung per l’entertainment domestico

ULTIMI ARTICOLI

Schneider Electric

Schneider Electric con NVIDIA supporta la prossima generazione di AI Factory

Tra Milano e Padova inaugurato un nuovo collegamento in fibra ottica

Storage cloud

Storage cloud condiviso per il backup NAS con QNAP

splunk

Splunk, i decisori IT europei e l’incubo dei dati

architettura di rete

Da Cisco l’architettura di rete sicura per velocizzare l’adozione dell’AI

FOCUS

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

SPECIALE SICUREZZA

architettura di rete

Da Cisco l’architettura di rete sicura per velocizzare l’adozione dell’AI

intelligenza artificiale

Applicazioni cloud-based e intelligenza artificiale “sommersa”

IA generativa

IA generativa in crescita nel settore della Sanità

sicurezza cybersecurity Linux

Falla di sicurezza permette d’essere amministratore su Linux

phishing

Phishing in aumento con gli Amazon Prime Day 2025

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

intelligenza artificiale

Intelligenza Artificiale e felicità sono legate (al lavoro)

private 5G

Verizon Business implementa il private 5G nell’area Thames Freeport

quantum computing

Il futuro del quantum computing secondo OVHcloud

cloud

Snowflake Summit 2025: una piattaforma cloud per i dati

backup

Dati e microimprese: l’importanza del backup

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960