Forcepoint Global Threat Report 2016, l’analisi delle campagne di attacco

Forcepoint Global Threat Report 2016, l’analisi delle campagne di attacco

Il Forcepoint 2016 Global Threat Report mostra in dettaglio alcune delle più recenti minacce in evoluzione e i dati raccolti da oltre tre miliardi di data points al giorno in 155 Paesi worldwide.
Nel dettaglio, il report di quest’anno analizza l’impatto della nuova campagna di botnet denominata da Forcepoint "Jaku", che è stata scoperta a seguito di un'indagine di 6 mesi dalla squadra Forcepoint Special Investigations (SI). Si parla inoltre della nuova ondata di ransomware opportunistici, strumenti anti-malware e problemi causati dalla costante dissoluzione del perimetro che stanno diventando una sfida davvero seria per i professionisti di sicurezza informatica e per le organizzazioni che essi devono proteggere. Il report rivela inoltre gli incrementi di violazioni di dati causate sia da Insider malevoli che "accidentali" e i controlli di sicurezza non consistenti tra i fornitori di servizi cloud e le aziende, che complicano ulteriormente la protezione dei dati. Non ultima, la convergenza continua di vettori di attacco via e-mail e via Web che fan sì che nove messaggi indesiderati su dieci contengano una o più URL malevole e che milioni di macro dannose vengano inviate

Emiliano Massa, Sr. Director Sales Southern Europe
La rapida evoluzione dell’ambiente delle cyber minacce crea conseguenze che si diffondono oggi molto più ampiamente e possono avere un impatto su ogni aspetto del business e non solo sugli aspetti tecnici, operativi e finanziari. Con questo Threat Report, vogliamo demistificare queste minacce e contribuire alla salvaguardia delle imprese con strumenti, suggerimenti o, molto semplicemente, con la diffusione della conoscenza, in modo che possano continuare ad andare avanti senza paura.
Il Global Threat Report 2016 di Forcepoint evidenzia molteplici tendenze comportamentali e basate sull’uso della tecnologia e fornisce indicazioni sulle minacce più incisive di oggi, al fine di aiutare i professionisti della sicurezza nella pianificazione delle loro strategie di difesa per la sicurezza informatica.

I principali risultati includono:
• Le campagne di contenuti dannosi via email sono aumentate del 250% rispetto al 2014, guidate in gran parte da malware e ransomware
• Gli Stati Uniti ospitano il maggior numero di siti web di phishing rispetto a tutti gli altri paesi messi insieme
• Gli obiettivi dei ransomware si stanno affinando e vengono identificati come target paesi, economie e settori in cui c’è maggiore probabilità che possa essere pagato un alto riscatto
• Gli "Insiders" - malevoli o inconsapevoli che siano - rappresentano la più grande minaccia per la sicurezza aziendale e ciòper cui le imprese si sentono meno preparate

Tecniche di evasione avanzate stanno guadagnando popolarità e sono la combinazione di più metodi di evasione, come ad esempio la frammentazione IP e la segmentazione TCP , per creare nuovi modi per aggirare i controlli di accesso mediante mascheramento del traffico e strategie di watering holes. (infezione di server affidabili comunemente utilizzati dalla vittima).
I dati di dettaglio del Global Threat Report 2016 di Forcepoint sono stati raccolti e valutati utilizzando ThreatSeeker Intelligence Cloud, che lavora dietro le quinte 24x7x365 per fornire a Forcepoint la visibilità sulle minacce più recenti. Il Team Forcepoint ha fornito un’interpretazione di esperti, grazie ai propri ricercatori ed ingegneri in Europa, Medio Oriente, Asia e Nord America che svolgono le interviste e le indagini e che hanno esaminato le attività di attacco e il loro impatto in tutta la catena delle minacce.