Il report McAfee Labs 'segue il denaro' e analizza gli intenti criminali degli attacchi ransomware contro le strutture ospedaliere

L’indagine ha rintracciato pagamenti di riscatto per ransomware effettuati dagli ospedali tramite Bitcoin. Inoltre, il report evidenzia nel 2° trimestre 2016 un aumento delle minacce ransomware, mobile e di malware delle macro


IN PRIMO PIANO:

• Security ha rintracciato pagamenti pari a 100.000 dollari per ransomware mirati a strutture ospedaliere attraverso conti Bitcoin sospetti; l’analisi prende in esame le operazioni di ransomware per campagne corrispondenti a 121.000.000 dollari
• Un’indagine condotta da Intel Security evidenzia come i settori sanitario e manifatturiero siano tra i meno preparati a prevenire la perdita di dati
• Più del 25% delle aziende intervistate non monitora la condivisione o l'accesso ai dati di dipendenti o clienti
• Solo il 37% degli intervistati monitora l’attività degli endpoint degli utenti e l'utilizzo dei supporti fisici di archiviazione
• Il 90% degli intervistati ha in atto strategie di protezione cloud, ma solo il 12% ha una visibilità sull’attività dei dati nel cloud
• I campioni di nuovo malware mobile raggiungono il livello più alto registrato nel 2° trimestre 2016; il numero totale di malware mobile è aumentato del 151% anno su anno
• Il numero totale di ransomware è cresciuto del 128% anno su anno; il malware delle macro è aumentato del 106%

Santa Clara, California, 20 settembre 2016 - Intel Security ha rilasciato oggi il Report McAfee Labs: Settembre 2016 che evidenzia un aumento della minaccia del ransomware indirizzata al settore sanitario, esamina quali sono i protagonisti, "chi e come", nella perdita di dati, spiega l'applicazione pratica dell'apprendimento automatico nella sicurezza informatica, e fornisce dettagli sull’andamento di ransomware, malware mobile, malware delle macro e altre minacce rilevate nel corso del secondo trimestre 2016.

A seguito di una intensa attività di attacchi di ransomware mirati verso strutture ospedaliere verificatesi nei primi mesi del 2016, Intel Security ha voluto indagare su tali attacchi, il network ransomware dietro di essi e le strutture di pagamento che consentono ai criminali informatici di monetizzare la loro attività criminale. I ricercatori hanno identificato pagamenti per quasi 100.000 dollari da parte delle strutture ospedaliere vittime di ransomware verso specifici conti bitcoin. Mentre il settore della sanità è ancora chiaramente una piccola parte del “business” complessivo del ransomware, McAfee Labs prevede che un numero crescente di nuovi settori industriali saranno bersaglio di estese reti di lancio per tali attacchi.

Nella prima metà del 2016, i nostri ricercatori hanno identificato un autore e distributore di ransomware che risultava aver ricevuto pagamenti per 121 milioni di dollari (BTC 189.813) per operazioni ransomware in settori diversificati. In un forum di discussione clandestino è emerso che proprio questo sviluppatore di malware durante i primi sei mesi di quest'anno aveva accumulato profitti per 94 milioni di dollari

La portata di tali operazioni è in linea con i dati emersi dalla ricerca condotta da McAfee Labs con i partner della Cyber Threat Alliance alla fine di ottobre 2015, quando il gruppo ha scoperto un’operazione di ransomware che, utilizzando il ceppo ransomware CryptoWall, è riuscita a estorcere quasi 325.000.000 di dollari nel corso di due mesi.

Il team di ricercatori attribuisce l’aumento dell’attenzione verso gli ospedali al fatto che tali strutture per lo più utilizzano sistemi IT legacy, dispositivi medici con servizi di sicurezza deboli o nulli, servizi di terze parti che possono essere comuni tra più aziende, e alla necessità di accesso immediato alle informazioni per offrire ai pazienti la miglior cura possibile.

"Come obiettivi, gli ospedali rappresentano un'interessante combinazione di sicurezza dei dati relativamente debole, ambienti complessi e urgenza di accedere alle fonti dei dati, a volte in situazioni di vita o di morte", ha dichiarato Vincent Weafer, vice president McAfee Labs, di Intel Security. "Le nuove rivelazioni intorno alla portata delle reti ransomware e l'attenzione mirata sugli ospedali ci ricordano che l'economia del crimine informatico ha la capacità e la motivazione per sfruttare nuovi settori industriali".

Analisi di benchmarking sulla protezione dei dati 2016
Il report relativo al secondo trimestre, inoltre, include i risultati di uno studio volto ad acquisire una conoscenza più approfondita sulle entità dietro al furto di dati, sui tipi di dati che vengono rubati e sui modi in cui i dati fuoriescono dalle aziende, oltre alle contromisure che le aziende devono adottare per migliorare le funzionalità di prevenzione della perdita di dati.

L'indagine 2016 Data Protection Benchmark Study ha rilevato che le aziende di servizi finanziari e operanti nel settore retail hanno implementato le protezioni più ampie contro la perdita di dati, un dato che McAfee Labs attribuisce alle risposte organizzative alla frequenza degli attacchi informatici e al valore dei dati in possesso delle imprese in entrambi i settori. Per aver subito, storicamente, un minor numero di attacchi informatici, le aziende della sanità e le imprese manifatturiere hanno effettuato meno investimenti in sicurezza informatica e, di conseguenza, dispongono di un minor numero di funzionalità complete di protezione dei dati.

I ricercatori di McAfee Labs ritengono le difese più deboli in questi due settori particolarmente preoccupanti dato che i criminali informatici continuano a spostare la loro attenzione dai numeri di carte di pagamento, che possono facilmente essere modificati dai proprietari, verso dati meno deperibili come dati personali, cartelle cliniche, proprietà intellettuale e informazioni commerciali riservate.

"Settori industriali come la sanità e la produzione per i criminali informatici rappresentano sia un’opportunità che una motivazione ", ha aggiunto Weafer. "Le loro capacità difensive relativamente deboli unite ad ambienti altamente complessi aprono il fianco a violazioni e alla fuoriuscita dei dati. I criminali informatici hanno un doppio movente: la facilità di monetizzazione con meno rischi. Le aziende e gli individui possono bloccare facilmente le carte di pagamento rubate appena scoperta la violazione. Ma non è possibile modificare o sostituire in modo altrettanto semplice i propri dati personali, i piani aziendali, i contratti e i progetti dei nuovi prodotti".

L’indagine ha rivelato che oltre il 25% degli intervistati non monitora la condivisione o l'accesso alle informazioni sensibili relative ai dipendenti o i dati sui clienti, e solo il 37% monitora l'utilizzo di entrambi, anche se questa cifra sale a quasi il 50% nelle aziende di grandi dimensioni.

Dai risultati del sondaggio emerge anche che quasi il 40% delle perdite di dati coinvolge un qualche tipo di supporto fisico, come ad esempio pen drive e chiavette USB, ma solo il 37% delle aziende fa ricorso al monitoraggio sugli endpoint delle attività degli utenti e delle connessioni di mezzi fisici, funzionalità che potrebbero contrastare tali incidenti. Mentre il 90% degli intervistati afferma di aver implementato strategie di protezione del cloud, solo il 12% si è detto fiducioso della propria visibilità sulle attività dei propri dati nel cloud.

"Ovunque siano archiviati e comunque vi si acceda e li si usi, dovremo affrontare sempre delle sfide per prevenire l’esfiltrazione dei dati,” ha concluso Weafer. “Ma le aziende possono imparare molto da questo studio, dall’importanza di una maggiore visibilità sugli eventi e gli incidenti in tutta l'azienda, al valore a lungo termine dei dati, per rafforzare il proprio livello di sicurezza".

Dati sull’andamento delle minacce nel secondo trimestre 2016
Nel secondo trimestre 2016, la telemetria proveniente dalla rete Global Threat Intelligence di McAfee Labs ha rilevato 316 nuove minacce ogni minuto, pari a più di 5 al secondo e ha registrato notevoli picchi in ransomware, malware mobile e crescita di malware delle macro:

• Con 1,3 milioni di nuovi campioni di ransomware registrati nel secondo trimestre del 2016 si tratta del più elevato livello mai registrato da quando McAfee Labs ha iniziato a monitorare questo tipo di minaccia. Il numero complessivo dei campioni di ransomware è aumentato del 128% nel corso dell'ultimo anno.
• Malware mobile. I quasi 2 milioni di nuovi campioni di malware mobile sono stati la cifra più alta mai registrata da McAfee Labs. Il numero complessivo dei campioni di malware mobile è cresciuto del 151% nel corso dell'anno passato.
• Malware delle macro. Nuovi Trojan downloader, come Necurs e Dridex che diffondono il ransomware Locky hanno visto un aumento di oltre il 200% del nuovo malware delle macro nel secondo trimestre.Malware indirizzato a Mac OS. In calo l’attività della famiglia del nuovo adware OSX.Trojan.Gen indirizzato a Mac OS sceso del 70% nel secondo trimestre.
• Wapomi, che offre worm e downloader, è aumentata dell'8% nel secondo trimestre. Muieblackcat, che apre la porta alla possibilità di exploit, secondo per portata lo scorso trimestre, è diminuito dell’11%.
• ttacchi alle reti. Analizzando il volume degli attacchi di rete nel secondo trimestre, gli attacchi di tipo denial-of-service hanno guadagnato l'11% salendo in prima posizione. Gli attacchi browser sono scesi dell'8% rispetto al primo trimestre. Oltre a questi tipi di attacco più evidenti sono proseguiti attacchi di tipo SSL, DNS, Scan, backdoor e altri.

Ulteriori informazioni:

• Ulteriori informazioni sull’impatto finanziario degli attacchi ransomware agli ospedali sono disponibili nel post intitolato “Healthcare Organizations Must Consider the Financial Impact of Ransomware Attacks.”
• Per ulteriori informazioni sulle minacce sopradescritte o ulteriori dati relativi al panorama delle minacce per il secondo trimestre 2016, caricare il report completo.
• Per indicazioni e suggerimento su come proteggersi al meglio dalle minacce dettagliate nel report di questo trimestre, consultare il blog Enterprise.
• Per indicazioni e suggerimenti su come proteggersi al meglio dalle minacce dettagliate nel report di questo trimestre, consultare il blog Consumer Safety Tips.

A proposito di McAfee Labs
McAfee Labs è la divisione di ricerca delle minacce informatiche di Intel Security e uno dei più autorevoli laboratori a livello mondiale per la ricerca e l'informazione sulle minacce e per la sicurezza informatica. I team di più di 400 ricercatori di McAfee Labs correlano i dati reali raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce: file, web, messaggi e reti; quindi inviano le informazioni in tempo reale alle soluzioni di sicurezza McAfee per endpoint e reti strettamente integrate con il servizio di intelligence delle minacce basato su cloud, McAfee Global Threat Intelligence. McAfee Labs sviluppa inoltre tecnologie di rilevamento delle minacce al di sotto del sistema operativo -come la tecnologia McAfee DeepSAFE sub-sistema operativo, insita nei processori, profiling delle applicazioni e gestione delle graylist che sono inclusi nel più ampio portafoglio di prodotti di sicurezza nel settore. 
www.mcafee.com/us/mcafee-labs.aspx

 
Informazioni su Intel Security
McAfee Labs è ora parte di Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. 
www.intelsecurity.com