Cerca nel sito

giovedì 27 aprile 2017

McAfee dimostra un sempre maggiore impegno nella ricerca sulle minacce, con le rivelazioni su Shamoon

I ricercatori di McAfee hanno studiato a fondo le campagne del malware Shamoon in Arabia Saudita e rivelano come dietro gli attacchi si celi un’unica regia

  • McAfee investe nello studio della tecnologia e delle tattiche delle più recenti campagne di cyberwarfare e cybercrime
  • McAfee realizza un'analisi dettagliata sull'evoluzione delle campagne del malware Shamoon, dagli attacchi del 2012 alle campagne del 2016 e 2017
  • Le similitudini tra le campagne di Shamoon destinate all'Arabia Saudita suggeriscono che vi sia un regista comune che le ha sviluppate e coordinate


Santa Clara, Calif., 27 aprile 2017 - Alcune settimane dopo aver annunciato di essere una società indipendente, McAfee LLC, fornitore di sicurezza riconosciuto a livello globale, annuncia oggi un maggiore impegno e maggiori investimenti nella ricerca sulle minacce informatiche. Il primo risultato di questo impegno si concretizza nella raccolta di prove che una serie di campagne del malware Shamoon destinate all'Arabia Saudita sono opera di una forza coordinata, e non di gruppi di hacker indipendenti.

I nuovi investimenti di McAfee si concentreranno sulle ricerche delle più recenti e sofisticate campagne cyberwarfare e cybercrime nel panorama globale delle minacce, con l’obiettivo di fornire ai clienti una migliore comprensione della tecnologia e delle tattiche dei loro avversari. Le aree di ricerca includono malware avanzato, ransomware, frodi finanziarie, crimini informatici in generale, spionaggio informatico, cyberwarfare e protezione dei sistemi di controllo industriale. Tra gli altri contributi, McAfee metterà a disposizione dei professionisti della sicurezza informatica il McAfee Threat Landscape Dashboard, una panoramica delle più recenti e più significative minacce rilevate e analizzate dai ricercatori di McAfee.

McAfee rafforzerà anche il proprio impegno nella collaborazione con le forze dell'ordine e il mondo accademico, con l’obiettivo di collaborare strettamente per sconfiggere le reti criminali, sviluppare nuovi approcci per combattere la criminalità informatica e formare e reclutare un maggior numero di talenti della sicurezza informatica.


Le rivelazioni su Shamoon annunciate oggi derivano da un’analisi che ha studiato l'evoluzione delle campagne di malware di Shamoon, dagli attacchi del 2012 indirizzati al settore dell'energia nel Medio Oriente, alle più recenti campagne di spionaggio informatico del 2016 e 2017. Mentre le prime campagne avevano interessato un numero relativamente piccolo di aziende del settore energetico con l’obiettivo di interrompere le operazioni dell'industria energetica critica della regione, gli attacchi più recenti si sono concentrati su un numero maggiore di aziende del settore, non solo dell'energia, ma anche enti pubblici, servizi finanziari e infrastrutture critiche dell'Arabia Saudita.

Le analogie tra queste campagne suggeriscono che non si tratta del prodotto di più gruppi di hacker indipendenti, ma che siano il risultato di un'operazione di espansione informatica completa su larga scala che potrebbe ascriversi a un serio attore geopolitico. Un’ulteriore prova che Stati senza scrupoli e singoli attori stanno sviluppando funzionalità di cyberwarfare e spionaggio informatico con cui riescono a ottenere vantaggi rispetto ai principali attori statali e alle loro estese capacità militari e di sorveglianza tradizionali.

Inoltre, McAfee ha realizzato una guida pratica per contrastare tali attacchi. Ulteriori informazioni sulle analisi relative al malware Shamoon sono raccolte nell’executive summary e nei blog pubblicati sull’argomento.

"Siamo fermamente convinti che i dati raccolti sulle minacce debbano essere completati con una comprensione più approfondita su come operano gli attacchi", ha commentato Raj Samani, Chief Scientist e responsabile del gruppo di lavoro McAfee Strategic Intelligence. "Questo lavoro di ricerca ci ricorda che i dati possono fare la differenza, ma solo se riusciamo a ottenere una visione del funzionamento delle minacce dall’interno, le campagne che vi sono alla base, e gli individui e le organizzazioni che li orchestrano".


A proposito di McAfee
McAfee è una delle principali società di sicurezza informatica indipendenti a livello globale. Ispirata dal potere della collaborazione, McAfee crea soluzioni per utenti professionali e privati che rendono il mondo un luogo più sicuro. www.mcafee.com

McAfee e il logo McAfee sono marchi registrati che appartengono a McAfee LLC negli Stati Uniti e in altri paesi.
* Altri nomi e marchi citati sono proprietà del loro legittimo proprietario/autore.

Nessun commento:

Posta un commento

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.


Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.


L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.


Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.


Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.





Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License






CorrieredelWeb.it è un'iniziativa di Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista




indirizzo skype: apietrarota



CONTATTI