Regent 2B
Sicurezza
 

30/01/2013

Share    

La risposta di Trend Micro ai nuovi attacchi ATP

Scopriamo cosa sono le ‘minacce costanti evolute’ e come si combattono scegliendo di affidarsi a una sandbox come Deep Discovery

Nel contesto del progetto “Custom Defense against APT” presentato recentemente, Trend Micro ha rafforzato la propria suite di soluzioni per la sicurezza email rendendole capaci non solo di bloccare le minacce tradizionali, ma anche di identificare attacchi email altamente mirati.

Gastone Nencini
Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest’anno, la società da tempo focalizzata sulle problematiche di sicurezza nei contesti di cloud computing, ha rilevato che il 91% delle minacce costanti evolute (meglio conosciute con l’acronimo APT delle parole inglesi advanced persistent threat) prevede azioni di spear phishing.
Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente che possono essere rintracciati in rete o su diversi social network, con l’obiettivo di rendere questi attacchi maggiormente specifici e personalizzati, aumentandone così le probabilità di successo. Messaggi email studiati con questa tecnica possono, per esempio, rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l’attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.

 

“Le possibilità di subire attacchi di questo tipo sono infinite e la casistica è purtroppo molto ampia – racconta Gastone Nencini, Senior Technical Manager Trend Micro Italy. Se per esempio, siamo stati a un ristorante e abbiamo scritto una recensione su TripAdvisor, qualcuno potrebbe costruire una mail portatrice di malware indirizzata al vostro indirizzo professionale confezionata come se fosse un messaggio dello stesso ristorante… In questo caso saremmo più propensi ad aprire questa mail e a scaricare l’allegato portatore di malware, e magari ci renderemmo conto del nostro errore solo dopo un certo periodo di tempo”.

 

 

Le tattiche di attacco e di contrasto

 


La caratteristica degli attacchi APT, è che il codice malevolo una volta scaricato cerca di penetrare nella rete aziendale, da qui la caratteristica della costanza e della persistenza, fino ad arrivare o a un obiettivo preciso rappresentato da determinate applicazioni critiche oppure trasmettendo i dati che man mano incontra all’attaccante che ne giudicherà la rilevanza ed eventualmente deciderà con quali tattiche proseguire per portare a termine la sua frode. “Gli attacchi APT hanno già causato diversi danni e anche piuttosto consistenti – dichiara Nencini. Lo stesso Clusit (il club italiano per la sicurezza informatica, ndr), parla di una banca canadese che da una semplice mail costruita con questa tecnica ha subito una furto di 40 milioni di dollari”.


La soluzione Trend Micro per contrastare queste nuove tecniche è rappresentata da Deep Discovery, una sandbox, le cui caratteristiche vengono definite direttamente dall’azienda cliente, a cui le soluzioni Trend Micro inviano gli allegati che provengono da fonti sospette. Inoltre, le soluzioni della società sono in grado di percepire l’immediato aumento del traffico in uscita da una rete aziendale, di solito piuttosto consistente quando si è subito un attacco APT, e di mettersi immediatamente alla ricerca del codice malevolo in tutto il sistema informativo aziendale.
 

 

TORNA INDIETRO >>