Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

2014 TECH STORIES

Pienone di cyber-attacchi: 4.400 bersagli in 55 Paesi

Kaspersky Lab: nel 2014 il numero di vittime risulta di oltre due volte maggiore. Colpite da minacce avanzate le aziende di oltre 20 settori

30 Dic 2014

L.M.

Il numero di vittime che hanno subito attacchi mirati nel 2014 è 2,4 volte maggiore rispetto al 2013, quando furono individuati 1.800 bersagli corporate. Lo dice Kaspersky Lab presentando una panoramica degli eventi chiave che hanno caratterizzato lo scenario delle cyber minacce del 2014.

Tra gli incidenti analizzati risaltano, per grandezza e impatto, gli attacchi e le campagne dannose che hanno preso di mira aziende, governi, istituzioni pubbliche e private. Negli ultimi 12 mesi il Global Research and Analysis Team di Kaspersky (GReAT) ha riferito di sette campagne di cyber attacchi avanzate (APTs) che hanno colpito più di 4.400 bersagli corporate in almeno 55 paesi. Quest’anno sono state rilevate diverse campagne di frodi che hanno generato perdite per milioni di dollari.

Nel 2014, le aziende di più di 20 settori sono state colpite da minacce avanzate. Tra i settori colpiti: pubblica amministrazione (governo e uffici diplomatici), energia, ricerca, industria, manifatturiero, salute, edilizia, telecomunicazioni, IT, esercito, aeronautica, finanza e media. I criminali protagonisti dello spionaggio informatico hanno rubato password, file e contenuti audio, fatto screenshot, intercettato geolocalizzazioni, monitorato webcam e molto altro.

Presumibilmente, gran parte di casi questi attacchi sono stati perpetrati da criminali sponsorizzati da stati come ad esempio è accaduto per le campagne the Mask/Careto e Regin. In altri casi si trattava di gruppi di cyber criminali professionisti che organizzavano attacchi conto terzi: HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla e Crouching Yeti.

Regin è stata la prima piattaforma di attacco informatico conosciuta per la sua capacità di penetrare e monitorare le reti GSM oltre che per le funzioni di spionaggio standard. Darkhotel puntava, invece, a vittime di alto livello, compresi Ceo, Senior Vice President, direttori vendite e marketing e manager R&D. Colpiva le vittime durante i loro soggiorni in hotel di lusso di tutto il mondo, allo scopo di appropriarsi di informazioni sensibili contenute nei diversi dispositivi informatici connessi. I criminali protagonisti di queste due campagne sono attivi da almeno un decennio e sono tra i più vecchi sulla scena APT.

“Operazioni mirate come queste hanno conseguenze considererevoli per le vittime: la perdita delle informazioni sensibili quali ad esempio la proprietà intellettuale può compromettere reti corporate, interrompere processi di business e cancellare dati. Si possono citare decine di situazioni nelle quali l’impatto di queste operazioni ha avuto effetti disastrosi in termini di perdita di autorevolezza, reputazione e denaro,” ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Argomenti trattati

Approfondimenti

K
Kaspersky Lab
M
Morten Lehn

Articolo 1 di 5