Cerca nel blog

giovedì 27 aprile 2017

McAfee dimostra un sempre maggiore impegno nella ricerca sulle minacce, con le rivelazioni su Shamoon

I ricercatori di McAfee hanno studiato a fondo le campagne del malware Shamoon in Arabia Saudita e rivelano come dietro gli attacchi si celi un’unica regia

  • McAfee investe nello studio della tecnologia e delle tattiche delle più recenti campagne di cyberwarfare e cybercrime
  • McAfee realizza un'analisi dettagliata sull'evoluzione delle campagne del malware Shamoon, dagli attacchi del 2012 alle campagne del 2016 e 2017
  • Le similitudini tra le campagne di Shamoon destinate all'Arabia Saudita suggeriscono che vi sia un regista comune che le ha sviluppate e coordinate


Santa Clara, Calif., 27 aprile 2017 - Alcune settimane dopo aver annunciato di essere una società indipendente, McAfee LLC, fornitore di sicurezza riconosciuto a livello globale, annuncia oggi un maggiore impegno e maggiori investimenti nella ricerca sulle minacce informatiche. Il primo risultato di questo impegno si concretizza nella raccolta di prove che una serie di campagne del malware Shamoon destinate all'Arabia Saudita sono opera di una forza coordinata, e non di gruppi di hacker indipendenti.

I nuovi investimenti di McAfee si concentreranno sulle ricerche delle più recenti e sofisticate campagne cyberwarfare e cybercrime nel panorama globale delle minacce, con l’obiettivo di fornire ai clienti una migliore comprensione della tecnologia e delle tattiche dei loro avversari. Le aree di ricerca includono malware avanzato, ransomware, frodi finanziarie, crimini informatici in generale, spionaggio informatico, cyberwarfare e protezione dei sistemi di controllo industriale. Tra gli altri contributi, McAfee metterà a disposizione dei professionisti della sicurezza informatica il McAfee Threat Landscape Dashboard, una panoramica delle più recenti e più significative minacce rilevate e analizzate dai ricercatori di McAfee.

McAfee rafforzerà anche il proprio impegno nella collaborazione con le forze dell'ordine e il mondo accademico, con l’obiettivo di collaborare strettamente per sconfiggere le reti criminali, sviluppare nuovi approcci per combattere la criminalità informatica e formare e reclutare un maggior numero di talenti della sicurezza informatica.


Le rivelazioni su Shamoon annunciate oggi derivano da un’analisi che ha studiato l'evoluzione delle campagne di malware di Shamoon, dagli attacchi del 2012 indirizzati al settore dell'energia nel Medio Oriente, alle più recenti campagne di spionaggio informatico del 2016 e 2017. Mentre le prime campagne avevano interessato un numero relativamente piccolo di aziende del settore energetico con l’obiettivo di interrompere le operazioni dell'industria energetica critica della regione, gli attacchi più recenti si sono concentrati su un numero maggiore di aziende del settore, non solo dell'energia, ma anche enti pubblici, servizi finanziari e infrastrutture critiche dell'Arabia Saudita.

Le analogie tra queste campagne suggeriscono che non si tratta del prodotto di più gruppi di hacker indipendenti, ma che siano il risultato di un'operazione di espansione informatica completa su larga scala che potrebbe ascriversi a un serio attore geopolitico. Un’ulteriore prova che Stati senza scrupoli e singoli attori stanno sviluppando funzionalità di cyberwarfare e spionaggio informatico con cui riescono a ottenere vantaggi rispetto ai principali attori statali e alle loro estese capacità militari e di sorveglianza tradizionali.

Inoltre, McAfee ha realizzato una guida pratica per contrastare tali attacchi. Ulteriori informazioni sulle analisi relative al malware Shamoon sono raccolte nell’executive summary e nei blog pubblicati sull’argomento.

"Siamo fermamente convinti che i dati raccolti sulle minacce debbano essere completati con una comprensione più approfondita su come operano gli attacchi", ha commentato Raj Samani, Chief Scientist e responsabile del gruppo di lavoro McAfee Strategic Intelligence. "Questo lavoro di ricerca ci ricorda che i dati possono fare la differenza, ma solo se riusciamo a ottenere una visione del funzionamento delle minacce dall’interno, le campagne che vi sono alla base, e gli individui e le organizzazioni che li orchestrano".


A proposito di McAfee
McAfee è una delle principali società di sicurezza informatica indipendenti a livello globale. Ispirata dal potere della collaborazione, McAfee crea soluzioni per utenti professionali e privati che rendono il mondo un luogo più sicuro. www.mcafee.com

McAfee e il logo McAfee sono marchi registrati che appartengono a McAfee LLC negli Stati Uniti e in altri paesi.
* Altri nomi e marchi citati sono proprietà del loro legittimo proprietario/autore.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *