News

Trend Micro tende una trappola agli hacker per capirne i segreti

Da sempre le aziende si trovano a dover fronteggiare numerosi tentativi di hacking da parte di terzi, i quali cercano di infiltrarsi all’interno dei sistemi informatici contenenti i dati aziendali, per poi rubarli e sfruttarli a proprio vantaggio.

Trend Micro ha pensato bene allora di tendere una trappola agli hacker, in modo tale da capirne il modus operandi e riuscire così a elaborare una migliore strategia di difesa, è più facile difendersi se sai come vieni attaccato.

La strategia di Trend Micro

Trend Micro ha deciso di imbrogliare gli hacker creando una finta azienda, ma dalla strabiliante credibilità, infatti essa ha installato una serie di server in grado di simulare la presenza di una fabbrica, aggiungendo non solo tutto il necessario dal punto di vista web, me creando anche dei falsi profili aziendali in modo tale da camuffare perfettamente l’escamotage.

Una volta ultimato il tutto è bastato attendere con pazienza, gli hacker non si sono fatti attendere.

Infatti col passare dei mesi i ricercatori hanno rilevato numerosi attacchi, con la prevalenza di 3 tipologie precise: Cryptominer, Cryptolocking e Ransomware.

Nello specifico gli operatori di Trend micro hanno osservato come gli hacker si siano infiltrati nel sistema, installando un browser in grado di scaricare un programma di cryptomining, in grado di sfruttare la potenza dei server aziendali in segreto per produrre Bitcoin da inviare agli hacker.

Per quanto riguardo invece gli attacchi Cryptolocking e Ransomware, gli attacchi hanno consistito in un semplice blocco da parte dei malintenzionati dei file presenti nei server aziendali, senza però una vera è propria cifratura, blocco removibile tramite un riscatto fissato a 10.000 dollari, una cifra nemmeno troppo esagerata.

Trend Micro ha voluto effettuare questo test col preciso scopo di capire in che modoe tramite quali strumenti gli hacker riescono a infiltrarsi nelle aziende, in modo tale da riuscire a elaborare strategie difensive più efficaci per proteggere i preziosi server.

Condividi
Pubblicato da
Eduardo Bleve