Cyber Attack
Gli attacchi cyber sono la grande minaccia per le imprese, assicurazioni incluse. L’assicuratore francese MMA, parte del gruppo mutualistico di Covèa (che comprende MMA, MAAF, GMF) è stato vittima di un attacco cyber nella notte tra giovedì 16 luglio e venerdì 17 luglio che ha reso inaccessibile il sito web (www.mma.fr) e causato la paralisi dei servizi di gestione, secondo quanto riportato da “Ouest France”.
Nel corso del 2019 si è registrato un incremento dell’83% delle notifiche di sinistri cyber standalone nella regione Continental Europe.
Secondo l’indagine “IT Security Risks” di Kaspersky, il 28% delle aziende che ha implementato una soluzione Endpoint Detection and Response (EDR) è riuscita a rilevare gli attacchi cyber nell’arco di poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.
Dall’inizio della pandemia di Covid-19 si è registrata una impennata di attacchi cyber ad aziende ospedaliere, cliniche universitarie e realtà di ricerca che gestiscono dati sensibili.
Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato i risultati della sua nuova ricerca “The State of Ransomware 2020”, che ha svelato come il costo totale per il recupero dei dati criptati durante un attacco ransomware raddoppi quando le aziende decidono di pagare il riscatto ai cybercriminali.
CFC Underwriting, assicuratore specializzato in rischi cyber, avverte che sono in forte aumento le truffe cyber che sfruttano la pandemia di Covid-19 per colpire le aziende.
Attacchi ransomware con doppio ricatto. È l’ultima frontiera degli attacchi cyber. I criminali hanno infatti escogitato un metodo per forzare la mano, soprattutto alle aziende, e farsi pagare il riscatto in cambio della piena funzionalità dei pc bloccati.
Il report annuale di Yoroi (gruppo Cybaze) sulle minacce informatiche che colpiscono l’Italia rileva che i settori più colpiti dagli attacchi cyber nel 2019 sono il manifatturiero (19,4%), finanziario (17,9%) e bancario (12,7%). E lo strumento più diffuso per questi attacchi sono virus trojan come Emotet e Ursnif. “Uno scenario – sostiene l’amministratore delegato di Yoroi, Marco Ramilli – che notiamo ripetersi con maggiore virulenza nei primi tre mesi dell’anno con attacchi che sfruttano il tema coronavirus”.
Per la legge del contrappasso Chubb, uno degli assicuratori maggiormente attivi nel segmento dei rischi cyber è finito sotto attacco degli hacker. Un portavoce del colosso assicurativo ha confermato che sono state avviate le procedure per verificare l’esistenza di un possibile attacco esterno, anche se al momento la rete del gruppo non sembra essere stata intaccata.
I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
I cyber criminali non si fermano neanche davanti all’epidemia da Covid-19, anzi. Gli esperti di cyber security del CERT-PA informano che stanno circolando mail e PEC che giocando proprio sull’allarme sociale di questo periodo promuovono alcuni prodotti di dubbia funzionalità, che in realtà possono nascondere veri e propri malware.
Presentato il Rapporto Clusit 2020, realizzato dall’Associazione Italiana per la Sicurezza Informatica. Il primo dato che balza agli occhi è l’aumento del numero di attacchi cyber di grave entità che nel 2019 sono stati 1.670, pari a un incremento del 7% rispetto all’anno precedente, ma quasi il doppio degli 873 attacchi registrati nel 2014.
Virgin Media, società multimediale inglese appartenente al gruppo Liberty Global ha segnalato la violazione al database contenente informazioni personali di circa 900.000 utenti. Nomi, indirizzi, email, numeri di telefono e informazioni sui prodotti sono stati accessibili pubblicamente per un intervallo di tempo non precisato.
Aggiornare subito Chrome alla versione 80 per bloccare il furto di password da parte di AZORult. È questo il consiglio dei ricercatori di cyber security di KELA che hanno scoperto una falla. L’introduzione dell’algoritmo AES-256 per eseguire l’hash delle password archiviate localmente all’interno del database del browser, ha portato queste ad avere un formato diverso rispetto a prima. Ciò ha inibito la capacità del malware di estrarle.
I criminali cyber hanno messo colpito gli utenti PayPal, molti dei quali si sono visti addebitare sui loro account, collegati tramite GoglePay, spese assolutamente misteriose.