Cyber Attack
Un nuovo caso di ransomware, NetWalker, colpisce Enel. È quanto hanno scoperto gli esperti di cybersecurity di TG Soft, sottolineando come l’azienda italiana fosse già stata vittima di un attacco simile con Snake.
I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Il broker Arthur J. Gallagher & Co. e la sua unit dedicata ai sinistri, Gallagher Bassett, hanno reso noto di aver subito sabato scorso un attacco ransomware che ha limitato la funzionalità di alcuni sistemi.
Durante la pandemia è aumentata l’attività dei cyber criminali e secondo un report di Beazley le organizzazioni di medie dimensioni sono state particolarmente colpite da attacchi di social engineering. L’attacco di “ingegneria sociale” utilizza un insieme di tecniche a metà tra psicologia e ingegneria per accedere ai sistemi informatici delle vittime e trafugare dati e informazioni personali di ogni genere.
Gli attacchi cyber sono la grande minaccia per le imprese, assicurazioni incluse. L’assicuratore francese MMA, parte del gruppo mutualistico di Covèa (che comprende MMA, MAAF, GMF) è stato vittima di un attacco cyber nella notte tra giovedì 16 luglio e venerdì 17 luglio che ha reso inaccessibile il sito web (www.mma.fr) e causato la paralisi dei servizi di gestione, secondo quanto riportato da “Ouest France”.
Nel corso del 2019 si è registrato un incremento dell’83% delle notifiche di sinistri cyber standalone nella regione Continental Europe.
Secondo l’indagine “IT Security Risks” di Kaspersky, il 28% delle aziende che ha implementato una soluzione Endpoint Detection and Response (EDR) è riuscita a rilevare gli attacchi cyber nell’arco di poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.
Dall’inizio della pandemia di Covid-19 si è registrata una impennata di attacchi cyber ad aziende ospedaliere, cliniche universitarie e realtà di ricerca che gestiscono dati sensibili.
Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato i risultati della sua nuova ricerca “The State of Ransomware 2020”, che ha svelato come il costo totale per il recupero dei dati criptati durante un attacco ransomware raddoppi quando le aziende decidono di pagare il riscatto ai cybercriminali.
CFC Underwriting, assicuratore specializzato in rischi cyber, avverte che sono in forte aumento le truffe cyber che sfruttano la pandemia di Covid-19 per colpire le aziende.
Attacchi ransomware con doppio ricatto. È l’ultima frontiera degli attacchi cyber. I criminali hanno infatti escogitato un metodo per forzare la mano, soprattutto alle aziende, e farsi pagare il riscatto in cambio della piena funzionalità dei pc bloccati.
Il report annuale di Yoroi (gruppo Cybaze) sulle minacce informatiche che colpiscono l’Italia rileva che i settori più colpiti dagli attacchi cyber nel 2019 sono il manifatturiero (19,4%), finanziario (17,9%) e bancario (12,7%). E lo strumento più diffuso per questi attacchi sono virus trojan come Emotet e Ursnif. “Uno scenario – sostiene l’amministratore delegato di Yoroi, Marco Ramilli – che notiamo ripetersi con maggiore virulenza nei primi tre mesi dell’anno con attacchi che sfruttano il tema coronavirus”.
Per la legge del contrappasso Chubb, uno degli assicuratori maggiormente attivi nel segmento dei rischi cyber è finito sotto attacco degli hacker. Un portavoce del colosso assicurativo ha confermato che sono state avviate le procedure per verificare l’esistenza di un possibile attacco esterno, anche se al momento la rete del gruppo non sembra essere stata intaccata.
I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
I cyber criminali non si fermano neanche davanti all’epidemia da Covid-19, anzi. Gli esperti di cyber security del CERT-PA informano che stanno circolando mail e PEC che giocando proprio sull’allarme sociale di questo periodo promuovono alcuni prodotti di dubbia funzionalità, che in realtà possono nascondere veri e propri malware.