Asian Cybercriminals in agguato
In uno dei più curiosi annunci sul cybercrime degli ultimi tempi, l’Interpol Asiatica dice di aver identificato 8800 server utilizzati in modalità command & control (C2) per ogni sorta di azione fraudolenta inclusi attacchi DDoS, distribuzione di ransomware e spam. Avete letto bene! L’Interpol non ha bloccato questi servers ma ha semplicemente passato le informazioni su location e tipo di traffico alle autorità locali di Malesia, Myanmar, Filippine, Singapore, Thailandia e Vietnam. L’operazione Asian Cybercriminals ha isolato il “C2” lavorando sul oltre 270 siti web infetti da malware, tutto sotto la supervisione dell’Intelligence e di aziende specializzate in cyber security. Aggiunge l’Interpol: <<Tra questi siti ce ne sono svariati di enti governativi che contengono dai personali dei cittadini>>. Singoli episodi di criminalità informatica sono stati rilevati anche in Nigeria e Indonesia ma sembra abbiano individuato gli autori. Sembra un risultato modesto fino a quando si riflette sul fatto che l’Asia è una “geografia privilegiata” per le infrastrutture che fanno hosting ai malware (inclusi i server utilizzati per attaccare altre parti del globo). La criminalità informatica può essere mitigata dalla tecnologia naturalmente, pochi però capiscono l’importanza di conoscerla dalle radici per arrivare alle persone che ci sono dietro. È una grande sfida perché queste persone possono compiere le loro azioni da qualunque posto nel mondo ponendo le autorità davanti ad un impegno a cui non siamo abituati. Fondata nel 1923 l’International Criminal Police Commission (ICPC) si rivela essere uno strumento utile nella lotta contro la criminalità informatica ed è molto apprezzato come ente dalle aziende della Cybersecurity. Ma il suo più grande significato è che i settori privati e pubblici possono collaborare, il primo con l’intel e il secondo con l’autorità legale. Recenti operazioni da parte dell’Interpol hanno visto sconfiggere le botnet Avalanche, Simda, l’arresto dei responsabili degli attacchi DDoS denominati DD4BC e di un gruppo di persone accusate di distribuire RAT (Remote Access Trojans) e keyloggers. L’obiettivo raggiunto, identificare 8800 server “malevoli” è sicuramente importante ma non deve essere fine a se. La prevenzione in questo ambito è fondamentale. Prevenzione significa anche dotarsi di adeguati strumenti di protezione adeguati alle proprie esigenze aziendali. Gli specialisti di Sophos affrontano le sfide ai problemi della sicurezza in modo lucido ed efficace, consapevoli del fatto che una sicurezza semplice è una sicurezza migliore. Se ti interessa avere maggiori informazioni sui prodotti Sophos puoi contattare gli specialisti sulla sicurezza di Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it in alternativa puoi consultare il nostro sito web http://www.bludis.it/sophos/
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.