Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, presenta il report Q1 2013 Security Roundup nel quale i ricercatori dell’azienda ha lanciato l'allarme sulle vulnerabilità zero-day ed evidenziato le preoccupazioni che emergono rispetto al recente processo di attacco condotto in Corea del Sud. Insieme, questi eventi dimostrano che le vulnerabilità zero-day continuano a rappresentare una minaccia e le innovazioni in termini di strategie di attacco divengono ogni giorno più complesse, articolate e rilevanti.
Minacce principali evidenziate nel report Trend Micro del primo trimestre 2013:
Attacchi zero-day
I nuovi attacchi contro Java di Oracle e Flash Player, Acrobat e Reader di Adobe rivelano che le vulnerabilità sono rilevate più velocemente rispetto alle patch che possono affrontarle e vengono sempre più integrate all’interno di veri e propri kit professionali di attacco come il "Black Hole exploit kit".
"Java è un linguaggio cross-platform, per certi versi attraente per i criminali; ciò che veramente interessa loro è però la sua vulnerabilità e la sua presenza ovunque", dichiara Rik Ferguson, VP Security Research di Trend Micro. "Di certo non stiamo assistendo all'ultima vulnerabilità zero-day in Java e non possiamo parlare di una fine dal punto di vista della vasta superficie di attacco che viene oggi offerta ai criminali”.
Attacchi contro la Corea del Sud
Gli attacchi di alto profilo eseguiti in Corea del Sud nel mese di marzo confermano che il furto non è più l'unico obiettivo degli hacker ma piuttosto che queste violazioni sono spesso progettate anche per paralizzare le reti strategiche tramite tecniche innovative tra cui:
• Focus multipiattaforma, ad esempio UNIX e LINUX
• Contromisure specifiche rispetto al software di sicurezza installato
• Hijacking dei sistemi di patch management
"Visto quanto è accaduto in Corea del Sud, è probabile che gli attacchi di vasta portata continueranno a rappresentare una minaccia crescente", commenta Tom Kellermann, VP, Cyber Security di Trend Micro. "Ogni trimestre evidenziamo attacchi sempre più audaci e mirati, che puntano a obiettivi che vanno ben oltre al compromettere i dati personali".
Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud.
Basati sul framework di data mining Smart Protection Network™ di Trend Micro per la raccolta e identificazione del minacce da una rete globale, le soluzioni e i servizi per la sicurezza Trend Micro bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo.
Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.
Copyright © 1989-2013 Trend Micro Incorporated. All rights reserved.
Copyright © 1989-2013 Trend Micro Incorporated. All rights reserved.
Nessun commento:
Posta un commento