Kaspersky Lab: consigli pratici contro le cyberminacce

Secondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018.

Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con l’utente e possono inviare il loro codice pericoloso in maniera discreta. Sono quindi molto utilizzati, sia da parte dei cybercriminali alla ricerca del profitto, sia da parte di soggetti sostenuti da vari stati-nazione con scopi malevoli.

Nel primo trimestre del 2018 è stato registrato un flusso massiccio di questi exploit indirizzati verso il popolare software Microsoft Office. Secondo gli esperti di Kaspersky Lab, con tutta probabilità questo potrebbe essere il picco di un trend più lungo, visto che tra il 2017 e il 2018 sono stati identificati almeno dieci exploit in-the-wild per il software Microsoft Office, un numero piuttosto alto rispetto ai due exploit zero-day per Adobe Flash Player usati in-the-wild nello stesso arco temporale.

Nella generale distribuzione degli exploit utilizzati negli attacchi, la quota di questi ultimi è, come previsto, in diminuzione (pari a poco meno del 3% nel primo trimestre): Adobe e Microsoft hanno fatto un grande sforzo per rendere difficile lo sfruttamento di Flash Player.

fonte: Kaspersky-Lab

Quando i cybercriminali scoprono una vulnerabilità, preparano subito un exploit ready-to-go. Spesso utilizzano lo spear phishing come vettore dell’infezione, mettendo in pericolo gli utenti e le aziende tramite email con allegati malevoli. Ma c’è di peggio, questi vettori di attacco spear phishing sono di solito discreti e utilizzati in sofisticati attacchi mirati in modo decisamente attivo: gli esempi di queste azioni negli ultimi soli sei mesi sono stati davvero tanti.

Ad esempio, nell’autunno 2017 i sistemi avanzati per la prevenzione degli exploit di Kaspersky Lab hanno identificato un nuovo exploit zero-day per Adobe Flash, utilizzato in-the-wild contro i clienti. L’exploit è stato fornito attraverso un documento Microsoft Office; il payload finale era l’ultima versione del malware FinSpy. L’analisi del payload ha permesso ai ricercatori di mettere in relazione questo attacco con un attore sofisticato noto come “BlackOasis”. Nel corso dello stesso mese, gli esperti di Kaspersky Lab hanno pubblicato una dettagliata analisi su СVE-2017-11826, una vulnerabilità critica zero-day utilizzata per lanciare attacchi mirati verso tutte le versioni di Microsoft Office. L’exploit per questa vulnerabilità è un documento RTF, che contiene a sua volta un documento DOCX, che sfrutta la СVE-2017-11826 nel parser Open XML di Office. Infine, solo un paio di giorni fa, sono state pubblicate delle informazioni su una vulnerabilità zero day per Internet Explorer: CVE-2018-8174. Questa vulnerabilità è stata utilizzata anche in caso di attacchi mirati.

“Il panorama delle minacce che abbiamo osservato nel primo trimestre del 2018 mostra ancora una volta che la mancanza di attenzione nella gestione delle patch è uno dei pericoli più rilevanti oggi nel mondo cyber. I fornitori di solito rilasciano patch per le vulnerabilità, ma gli utenti spesso non aggiornano i loro prodotti in tempo. Una volta che le vulnerabilità sono state rese note alla community dei cybercriminali, questo problema si traduce, quindi, in ondate di attacchi discreti e molto efficaci”, ha commentato Alexander Liskin, esperto di sicurezza di Kaspersky Lab.

Nel report dedicato alle minacce online per il primo trimestre del 2018 sono presenti anche altri dati e informazioni:

• Le soluzioni Kaspersky Lab hanno rilevato e respinto 796.806.112 attacchi dannosi da risorse online localizzate in 194 paesi in tutto il mondo.
• I componenti web antivirus hanno riconosciuto come malevoli 282.807.433 URL unici.
• Sono stati 204.448 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
• L’antivirus Kaspersky Lab ha rilevato un totale di 187.597.494 elementi unici potenzialmente malevoli e indesiderati.
• I prodotti per la sicurezza mobile di Kaspersky Lab hanno individuato inoltre:

o             1.322.578 pacchetti di installazione dannosi;

o             18.912 Trojan per il mobile banking (pacchetti di installazione).

Per ridurre il possibile rischio di infezione, si consiglia agli utenti di:

• Mantenere sempre aggiornato il software installato sul proprio PC e abilitare, se disponibili, gli aggiornamenti automatici;
• Se possibile scegliere un fornitore di software che dimostri di avere un approccio davvero responsabile al problema delle vulnerabilità. Verificare anche se il fornitore del software ha un proprio programma bug bounty;
• Utilizzare delle soluzioni per la sicurezza solide, con speciali funzioni dedicate alla protezione dagli exploit, come ad esempio Automatic Exploit Prevention;
• Eseguire regolarmente una scansione del proprio sistema per verificare l’eventuale presenza di possibili infezioni e assicurarsi di avere sempre il software aggiornato;
• Le aziende dovrebbero utilizzare una soluzione di sicurezza in grado di fornire componenti delle vulnerabilità, gestione delle patch e prevenzione degli exploit, come, ad esempio, Kaspersky Endpoint Security for Business. La funzione di gestione delle patch è in grado di eliminare automaticamente le vulnerabilità e di correggerle in modo proattivo. Il componente di prevenzione degli exploit monitora le azioni sospette delle applicazioni e blocca l’esecuzione di eventuali file malevoli.

 

Contenuti correlati

• 
  Kaspersky: aumentano gli attacchi ai sistemi ICS

  Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...
• 
  I sistemi ADAS e di monitoraggio dell’abitacolo richiedono sensori di immagine protetti contro le minacce informatiche

  La conformità alla cybersecurity è un requisito indispensabile per i sensori di immagine automobilistici, al fine di evitare che si trasformino in veri e propri ”cavalli di Troia” capaci di penetrare nei complessi sistemi elettronici di bordo...
• 
  Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

  Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
• 
  Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malware

  In base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
• 
  Aumentano gli attacchi alla sicurezza nel settore industriale

  Un recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi...
• 
  Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industriale

  Le previsioni dei ricercatori del CERT ICS di Kaspersky  per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
• 
  Kaspersky: aumentano gli incidenti di sicurezza per le aziende

  Secondo i dati del Kaspersky Managed Detection and Response (MDR), la quota di incidenti critici rilevato dalle organizzazioni è aumentata dal 9% nel 2020 al 14% nel 2021. Nel periodo preso in considerazione, infatti, le organizzazioni di...
• 
  Aumentano le minacce ai sistemi di controllo industriale nel primo semestre del 2021

  Secondo i dati del Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), quasi un computer aziendale su tre è stato soggetto ad attività dannose nel primo semestre del 2021 . In questo periodo, infatti, i...
• 
  Le previsioni di Kaspersky Lab per la cybersecurity in ambito industriale

  Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
• 
  Kaspersky Lab: un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendenti

  Una violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può anche avere un forte impatto sulla...