Cyber Attack
Il report annuale di Yoroi (gruppo Cybaze) sulle minacce informatiche che colpiscono l’Italia rileva che i settori più colpiti dagli attacchi cyber nel 2019 sono il manifatturiero (19,4%), finanziario (17,9%) e bancario (12,7%). E lo strumento più diffuso per questi attacchi sono virus trojan come Emotet e Ursnif. “Uno scenario – sostiene l’amministratore delegato di Yoroi, Marco Ramilli – che notiamo ripetersi con maggiore virulenza nei primi tre mesi dell’anno con attacchi che sfruttano il tema coronavirus”.
Per la legge del contrappasso Chubb, uno degli assicuratori maggiormente attivi nel segmento dei rischi cyber è finito sotto attacco degli hacker. Un portavoce del colosso assicurativo ha confermato che sono state avviate le procedure per verificare l’esistenza di un possibile attacco esterno, anche se al momento la rete del gruppo non sembra essere stata intaccata.
I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
I cyber criminali non si fermano neanche davanti all’epidemia da Covid-19, anzi. Gli esperti di cyber security del CERT-PA informano che stanno circolando mail e PEC che giocando proprio sull’allarme sociale di questo periodo promuovono alcuni prodotti di dubbia funzionalità, che in realtà possono nascondere veri e propri malware.
Presentato il Rapporto Clusit 2020, realizzato dall’Associazione Italiana per la Sicurezza Informatica. Il primo dato che balza agli occhi è l’aumento del numero di attacchi cyber di grave entità che nel 2019 sono stati 1.670, pari a un incremento del 7% rispetto all’anno precedente, ma quasi il doppio degli 873 attacchi registrati nel 2014.
Virgin Media, società multimediale inglese appartenente al gruppo Liberty Global ha segnalato la violazione al database contenente informazioni personali di circa 900.000 utenti. Nomi, indirizzi, email, numeri di telefono e informazioni sui prodotti sono stati accessibili pubblicamente per un intervallo di tempo non precisato.
Aggiornare subito Chrome alla versione 80 per bloccare il furto di password da parte di AZORult. È questo il consiglio dei ricercatori di cyber security di KELA che hanno scoperto una falla. L’introduzione dell’algoritmo AES-256 per eseguire l’hash delle password archiviate localmente all’interno del database del browser, ha portato queste ad avere un formato diverso rispetto a prima. Ciò ha inibito la capacità del malware di estrarle.
I criminali cyber hanno messo colpito gli utenti PayPal, molti dei quali si sono visti addebitare sui loro account, collegati tramite GoglePay, spese assolutamente misteriose.
Un attacco cyber ha paralizzato le operazioni del gruppo INA, la più grande compagnia petrolifera della Croazia e proprietaria della più diffusa catena di stazioni di servizio del Paese.
Gli esperti in cyber security hanno scoperto che tra la fine del 2018 e l’inizio del 2019 sono partiti dalla Turchia una serie di attacchi cyber destinati a colpire organizzazioni e istituzioni europee e del Medio Oriente. Secondo quanto riporta l’agenzia Reuters le ricerche condotte in merito fanno intendere un coinvolgimento diretto di Ankara.
Il 2019 va agli archivi come l’anno degli attacchi ransomware rivolti alle amministrazioni comunali di tutto il mondo. Negli ultimi mesi sono finite nel mirino almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate, con un aumento del 60% rispetto al 2018.
Le vecchie versioni di Mozilla Firefox sono vulnerabili agli attacchi del cyber crime. È quanto hanno scoperto gli esperti di cyber security del CERT-PA, monitorando le fonti aperte. Due le vulnerabilità presenti nel browser:
Il CERT-PA ha avviato la fase pilota della Piattaforma Nazionale italiana per il contrasto ai cyber attacchi. Lo ha reso noto l’organismo di cyber security per la Pubblica Amministrazione, illustrando come migliorerà la sicurezza informatica nel nostro Paese.
Si chiama Divergent, l’ultimo malware del cybercrime che utilizza NodeJS per colpire reti aziendali e condurre frodi di varia tipologia in Europa e Stati Uniti.
Le aziende italiane investono in cyber security oltre il 10% del loro budget IT, in linea con la media globale, ma il ritorno sugli investimenti non soddisfa le aspettative.