Cyber Security
È ormai da circa 20 anni che gli attacchi cyber registrano tassi di crescita annuale in doppia cifra e il 2020, contraddistinto dalla pandemia, non potrà che registrare un ulteriore incremento. Moltissime aziende, di fronte all’improvvisa situazione di lockdown si sono ritrovate a dover implementare in fretta e furia tutti gli strumenti necessari per attivare lo smart working.
È in corso un massiccio attacco cyber che prende di mira i dispositivi di accesso remoto e i servizi VPN. È quanto affermano gli esperti di cyber security del CSIRT-Italia.
Durante la pandemia è aumentata l’attività dei cyber criminali e secondo un report di Beazley le organizzazioni di medie dimensioni sono state particolarmente colpite da attacchi di social engineering. L’attacco di “ingegneria sociale” utilizza un insieme di tecniche a metà tra psicologia e ingegneria per accedere ai sistemi informatici delle vittime e trafugare dati e informazioni personali di ogni genere.
Era difficile da immaginare solo un anno fa quello che sarebbe successo nel 2020, ma ora che stiamo cominciando a fare i conti con l’eredità lasciata dalla pandemia ci accorgiamo, ad esempio, che è cambiato il nostro modo di vivere e lavorare, forse per sempre e con il procrastinarsi del distanziamento sociale, i costi sono sempre più consistenti.
Si va sempre più affermando tra i gruppi di criminali cyber specializzati in ransomware la strategia della doppia estorsione, attraverso la realizzazione di siti di data leak, dove caricare e diffondere documenti sensibili delle aziende vittime che non vogliono pagare le richieste di riscatto per ottenere un Decryptor.
Durante il lockdown è aumentato del 51% l’utilizzo di spyware e stalkerware, software non etici che consentono di tracciare la posizione di qualcuno, accedere a foto e video personali, intercettare e-mail, messaggi e comunicazioni di app come WhatsApp e Facebook, nonché intercettare telefonate ed effettuare registrazioni nascoste di conversazioni su Internet, senza la conoscenza o il consenso della persona spiata.
Nel corso del 2019 si è registrato un incremento dell’83% delle notifiche di sinistri cyber standalone nella regione Continental Europe.
Una larga maggioranza di cittadini americani che ha iniziato a lavorare in smart working a causa della pandemia non è per nulla preoccupata dagli attacchi cyber, anche se il rischio è decisamente superiore rispetto al lavoro in ufficio. E’ quanto afferma un report di Chubb che ha voluto esaminare come gli americani hanno trasformato le proprie case in postazioni di lavoro durante il lockdown. Oltre 1.200 i cittadini di età compresa tra 20 e 65 anni coinvolti nello studio.
Secondo l’indagine “IT Security Risks” di Kaspersky, il 28% delle aziende che ha implementato una soluzione Endpoint Detection and Response (EDR) è riuscita a rilevare gli attacchi cyber nell’arco di poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.
Attenzione alle e-mail via Pec. È questo l’ultimo avvertimento degli esperti di cyber security che hanno individuato le caratteristiche di una nuova campagna malware per distribuire in Italia, JasperLoader.
Alcuni esperti di cyber security hanno scoperto alcune problematiche tra gli aggiornamenti di giugno di Windows 10. In particolare, a seguito di un errore nel LSASS, il sistema potrebbe crashare costringendo la macchina a un riavvio completo. Windows è al lavoro per risolvere la criticità, ma al momento l’aggiornamento potrebbe dare problemi inaspettati.
Sono 1.443 i data breach notificati e 232 i provvedimenti collegiali adottati nel corso del 2019. Sono alcuni dei dati ricavati dalla relazione sull’attività svolta lo scorso anno dal Garante per la protezione dei dati personali, presentata alla Camera.
Dall’inizio della pandemia di Covid-19 si è registrata una impennata di attacchi cyber ad aziende ospedaliere, cliniche universitarie e realtà di ricerca che gestiscono dati sensibili.
Il cyber crime lancia un nuovo attacco in Italia usando l’esca della posta elettronica. Negli ultimi giorni, molti utenti hanno ricevuto una mail teoricamente proveniente dal provider Webmail, che avverte dell’aggiornamento della “struttura di archiviazione del database”, trasferita presso un “server nuovo e migliore”.
Stripe, società che costruisce infrastrutture per l’economia di Internet, ha condotto una ricerca dettagliata sui 450 siti web più visitati in Francia, Germania, Italia, Paesi Bassi, Regno Unito, Spagna e Svezia. Dall’analisi è emersa una serie di errori anche significativi nelle pagine di pagamento di molti dei portali più frequentati al mondo.