McAfee dimostra un sempre maggiore impegno nella ricerca sulle minacce, con le rivelazioni su Shamoon

redazione

Alcune settimane dopo aver annunciato di essere una società indipendente, McAfee LLC, fornitore di sicurezza riconosciuto a livello globale, annuncia oggi un maggiore impegno e maggiori investimenti nella ricerca sulle minacce informatiche. Il primo risultato di questo impegno si concretizza nella raccolta di prove che una serie di campagne del malware Shamoon destinate all’Arabia Saudita sono opera di una forza coordinata, e non di gruppi di hacker indipendenti.

I nuovi investimenti di McAfee si concentreranno sulle ricerche delle più recenti e sofisticate campagne cyberwarfare e cybercrime nel panorama globale delle minacce, con l’obiettivo di fornire ai clienti una migliore comprensione della tecnologia e delle tattiche dei loro avversari. Le aree di ricerca includono malware avanzato, ransomware, frodi finanziarie, crimini informatici in generale, spionaggio informatico, cyberwarfare e protezione dei sistemi di controllo industriale. Tra gli altri contributi, McAfee metterà a disposizione dei professionisti della sicurezza informatica il McAfee Threat Landscape Dashboard, una panoramica delle più recenti e più significative minacce rilevate e analizzate dai ricercatori di McAfee.

McAfee rafforzerà anche il proprio impegno nella collaborazione con le forze dell’ordine e il mondo accademico, con l’obiettivo di collaborare strettamente per sconfiggere le reti criminali, sviluppare nuovi approcci per combattere la criminalità informatica e formare e reclutare un maggior numero di talenti della sicurezza informatica.

Le rivelazioni su Shamoon annunciate oggi derivano da un’analisi che ha studiato l’evoluzione delle campagne di malware di Shamoon, dagli attacchi del 2012 indirizzati al settore dell’energia nel Medio Oriente, alle più recenti campagne di spionaggio informatico del 2016 e 2017. Mentre le prime campagne avevano interessato un numero relativamente piccolo di aziende del settore energetico con l’obiettivo di interrompere le operazioni dell’industria energetica critica della regione, gli attacchi più recenti si sono concentrati su un numero maggiore di aziende del settore, non solo dell’energia, ma anche enti pubblici, servizi finanziari e infrastrutture critiche dell’Arabia Saudita.

Le analogie tra queste campagne suggeriscono che non si tratta del prodotto di più gruppi di hacker indipendenti, ma che siano il risultato di un’operazione di espansione informatica completa su larga scala che potrebbe ascriversi a un serio attore geopolitico. Un’ulteriore prova che Stati senza scrupoli e singoli attori stanno sviluppando funzionalità di cyberwarfare e spionaggio informatico con cui riescono a ottenere vantaggi rispetto ai principali attori statali e alle loro estese capacità militari e di sorveglianza tradizionali.

Inoltre, McAfee ha realizzato una guida pratica per contrastare tali attacchi. Ulteriori informazioni sulle analisi relative al malware Shamoon sono raccolte nell’executive summary e nei blog pubblicati sull’argomento.

“Siamo fermamente convinti che i dati raccolti sulle minacce debbano essere completati con una comprensione più approfondita su come operano gli attacchi”, ha commentato Raj Samani, Chief Scientist e responsabile del gruppo di lavoro McAfee Strategic Intelligence. “Questo lavoro di ricerca ci ricorda che i dati possono fare la differenza, ma solo se riusciamo a ottenere una visione del funzionamento delle minacce dall’interno, le campagne che vi sono alla base, e gli individui e le organizzazioni che li orchestrano”.