Ransomware
Il broker Arthur J. Gallagher & Co. e la sua unit dedicata ai sinistri, Gallagher Bassett, hanno reso noto di aver subito sabato scorso un attacco ransomware che ha limitato la funzionalità di alcuni sistemi.
Si va sempre più affermando tra i gruppi di criminali cyber specializzati in ransomware la strategia della doppia estorsione, attraverso la realizzazione di siti di data leak, dove caricare e diffondere documenti sensibili delle aziende vittime che non vogliono pagare le richieste di riscatto per ottenere un Decryptor.
Se l’app “Immuni” per il tracciamento in funzione anti-contagio è scaricabile dagli store di Apple e Google, bisogna stare con gli occhi bene aperti perché i cyber criminali stanno in tutti i modi cercando in tutti i modi di sfruttare l’emergenza Covid-19, lanciando una nuova campagna di malspam segnalata dal CERT-AgID con cui stanno diffondendo una finta app anti-Covid mediante invio massiccio di e-mail fraudolente che invitano le vittime a scaricare il file “IMMUNI.exe” che nasconde il ransomware FuckUnicorn.
Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato i risultati della sua nuova ricerca “The State of Ransomware 2020”, che ha svelato come il costo totale per il recupero dei dati criptati durante un attacco ransomware raddoppi quando le aziende decidono di pagare il riscatto ai cybercriminali.
Attacchi ransomware con doppio ricatto. È l’ultima frontiera degli attacchi cyber. I criminali hanno infatti escogitato un metodo per forzare la mano, soprattutto alle aziende, e farsi pagare il riscatto in cambio della piena funzionalità dei pc bloccati.
In piena emergenza sanitaria la sicurezza degli ospedali è fondamentale. Eco allora che gli esperti di cyber security si schierano a difesa di ospedali e organizzazioni sanitarie per alzare le difese da possibili attacchi cyber.
Un attacco cyber ha paralizzato le operazioni del gruppo INA, la più grande compagnia petrolifera della Croazia e proprietaria della più diffusa catena di stazioni di servizio del Paese.
Si chiama Nodera, il nuovo ransomware anomalo scoperto dagli esperti di cyber security nei forum del SANS ISC InfoSec. Nodera è basato su framework Node.js (usato per realizzare applicazioni Web in JavaScript) e colpirebbe il sistema operativo Windows, seppure sia ancora in fase di sviluppo in quanto il malware presenta delle evidenti incongruenze.
La cyber security ha conosciuto nel 2019 diversi cambiamenti, alla luce dei quali Sophos, azienda inglese che si occupa di sicurezza informatica, ha identificato 4 punti di attenzione per il 2020.
Il 2019 va agli archivi come l’anno degli attacchi ransomware rivolti alle amministrazioni comunali di tutto il mondo. Negli ultimi mesi sono finite nel mirino almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate, con un aumento del 60% rispetto al 2018.
Gli attacchi cyber - in particolare quelli di tipo ransomware - sono sempre più frequenti e più aggressivi, afferma un report di Chubb.
Un decryptor per il ransomware LooCipher è stato messo a punto dallo Z-Lab di Yoroi (società del Gruppo Cybaze) che ha come obiettivo quello di impedire ai criminali informatici di sfruttare lo strumento di ricatto per minacciare organizzazioni e aziende. Le funzionalità di questo malware sono piuttosto semplici, e tuttavia capaci di eseguire campagne estorsive su larga scala.
Tre la principali armi utilizzate dagli hacker prende consistenza il phishing che ha registrato un incremento del 250% tra gennaio e dicembre 2018, mentre gli attacchi ransomware sono calati di circa il 60%. Sono questi i nuovi dati del Microsoft Security Intelligence Report (SIR), il rapporto che offre una panoramica completa delle minacce informatiche del 2018.
Secondo un nuovo studio del progetto Cyber Risk Management (CyRiM), un attacco ransomware globale potrebbe costare alle imprese europee fino a 76 miliardi di dollari. CyRiM è un’iniziativa pubblica-privata con sede a Singapore, della quale i Lloyd’s sono tra i soci fondatori, che si occupa di valutare i rischi cyber a livello mondiale.
La nuova frontiera dei cyber criminali si chiama “sextortion”. Succede sempre più spesso di vedersi arrivare email da persone sconosciute che affermano di essere in possesso di informazioni compromettenti, con la minaccia di segnalare numerose attività illecite.