Mobile Malware e Malvertising sono in aumento
Nel mese di marzo, gli hacker hanno infettato mediante malvertising, circa 300 siti in Olanda. Ma questa è solo una piccola parte degli attacchi che giornalmente vengono lanciati ai danni dei frequentatori del web. Il malvertising è in crescita e tra le vittime note abbiamo anche importanti realtà come BBC, New York Times, MSN, AOL e NewsWeek. Questo fenomeno, può dirottare uno spazio pubblicitario su siti web legittimi, sostituire pubblicità con annunci fasulli e link infetti all’interno di annunci. I cyber criminali, utilizzano il malvertising per lanciare attacchi ransomware, aggiungere device a una botnet o contaminare una rete con le APT. Web browser, o dispositivi mobili (smartphone, tablet, etc.) non sono indenni da questa problematica.
Crescita del Mobile Malware
Il fenomeno del mobile malware è in crescita, possiamo dire parallelamente all’aumento dell’utilizzo di applicazioni scaricate dagli utenti. Questi, accedendo mediante queste app a vari servizi, concedono l’accesso a tutti i propri dati personali (dati bancari, sanitari, numeri di carte di credito, etc.). Le app sono un ottimo veicolo di diffusione dei malware. Come dimostra la “Modern Day Malware Primer” di Mosè Hernandez, il malware per un lungo periodo è stato un problema non semplice da risolvere e individuare. Ora invece, è uno strumento di uso comune per molte tipologie di cyber crime. Tra le molte altre forme di mobile malware come quelli che lanciano attacchi DDoS, ransomware e hacking a sistemi bancari, sono un esempio in cui gli sviluppatori criminali hanno volutamente inserito del codice dannoso all’interno di applicazioni mobile create o clonate negli apps store, dove poi gli utenti accedono. Queste app sono delle vere e proprie piattaforme di social engineering sfruttate dagli hacker per far scaricare dagli utenti malware su dispositivi mobili bypassando qualunque forma di sicurezza.
Cybersecurity e Minacce agguerrite
In ambito security, dovrebbe esserci maggior uso e considerazione delle cybersecurity technologies come next-gen, signature-based port scanning, integrated IDS/IPS, application analysis, tool per l’analisi approfondita dei pacchetti, per proteggere i dati che passano sulla rete e sui device in abbinamento a sistemi di protezione granulare per il BYOD e MDM. L’abbinamento di questi sistemi di protezione, soprattutto a livello aziendale, garantisce uno standard di sicurezza più elevato soprattutto ora che i dispositivi personali (BYOD) sono entrati a far parte dell’ambiente lavorativo. Uno smartphone o un tablet, è un computer a tutti gli effetti e, come tale, soggetto agli stessi attacchi. È quindi fondamentale proteggere i dati aziendali! Misure di sicurezza adeguate, dovrebbero aiutare a individuare tentativi di malvertising, potenziali attacchi ransomware e rilevare minacce come botnet, C&C traffice e DDoS.
La cybersecurity, ci aiuta proprio in questo: riconoscere e gestire movimenti e spostamenti atipici sui dati.
Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre venti anni e sempre attenta alle problematiche sulla sicurezza, porta il suo contributo nella battaglia ai malware con iBoss Cybersecurity, un’innovativa soluzione che rende sicura la vostra rete eseguendo filtraggio e analisi del traffico web.
Se desideri avere maggiori informazioni sulle soluzioni iBoss, puoi consultare il seguente link: http://www.bludis.it/prodotti/iboss-cybersecurity, contattarci telefonicamente allo 0643230077 o inviarci una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.