Trend delle minacce avanzate in crescita

 

Trend delle minacce avanzate in crescita

Data: 2015-07-21 Proto: N040715




I recenti avvenimenti accaduti all’Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un sistema vittima) sono stati pubblicati ed analizzati.

Fino ad oggi Yoroi non ha emesso nessun comunicato a riguardo e non è nostra intenzione esprimere giudizi sull’accaduto. Contrariamente notiamo un forte incremento di installazioni di Galileo, l’impianto utilizzato da Hacking Team al fine di compromettere, spiare e modificare contenuti sugli host vittime, smartphone inclusi

Nonostante molti degli exploits presenti nell’impianto siano ad oggi noti e mitigati da parte dei Vendors, Yoroi vuole avvisare i propri contatti che negli ultimi giorni si è innalzato il numero di minacce e la loro rispettiva qualità di esecuzione. E’ pertanto necessario mantenere un livello di attenzione molto elevato. La seguente immagine mostra l’architettura del sistema di spionaggio (nello specifico mostra la parte denominata Remote Control System – RCS  )


Con la presente email Yoroi vuole ribadire la necessita di un analista umano per la protezione dalle minacce in continua evoluzione. Firewall, IPS, Proxy, SandBox, AV, motori anti Spam, sono tutti strumenti utili e fondamentali alla mitigazione delle minacce informatiche ma senza la supervisione di un analista esperto capace di analizzare i più piccoli segnali e conseguentemente emettere azioni dipendenti da essi, tali strumenti potrebbero risultare inefficaci.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index