Cyber Attack
I cyber criminali non si fermano neanche davanti all’epidemia da Covid-19, anzi. Gli esperti di cyber security del CERT-PA informano che stanno circolando mail e PEC che giocando proprio sull’allarme sociale di questo periodo promuovono alcuni prodotti di dubbia funzionalità, che in realtà possono nascondere veri e propri malware.
Presentato il Rapporto Clusit 2020, realizzato dall’Associazione Italiana per la Sicurezza Informatica. Il primo dato che balza agli occhi è l’aumento del numero di attacchi cyber di grave entità che nel 2019 sono stati 1.670, pari a un incremento del 7% rispetto all’anno precedente, ma quasi il doppio degli 873 attacchi registrati nel 2014.
Virgin Media, società multimediale inglese appartenente al gruppo Liberty Global ha segnalato la violazione al database contenente informazioni personali di circa 900.000 utenti. Nomi, indirizzi, email, numeri di telefono e informazioni sui prodotti sono stati accessibili pubblicamente per un intervallo di tempo non precisato.
Aggiornare subito Chrome alla versione 80 per bloccare il furto di password da parte di AZORult. È questo il consiglio dei ricercatori di cyber security di KELA che hanno scoperto una falla. L’introduzione dell’algoritmo AES-256 per eseguire l’hash delle password archiviate localmente all’interno del database del browser, ha portato queste ad avere un formato diverso rispetto a prima. Ciò ha inibito la capacità del malware di estrarle.
I criminali cyber hanno messo colpito gli utenti PayPal, molti dei quali si sono visti addebitare sui loro account, collegati tramite GoglePay, spese assolutamente misteriose.
Un attacco cyber ha paralizzato le operazioni del gruppo INA, la più grande compagnia petrolifera della Croazia e proprietaria della più diffusa catena di stazioni di servizio del Paese.
Gli esperti in cyber security hanno scoperto che tra la fine del 2018 e l’inizio del 2019 sono partiti dalla Turchia una serie di attacchi cyber destinati a colpire organizzazioni e istituzioni europee e del Medio Oriente. Secondo quanto riporta l’agenzia Reuters le ricerche condotte in merito fanno intendere un coinvolgimento diretto di Ankara.
Il 2019 va agli archivi come l’anno degli attacchi ransomware rivolti alle amministrazioni comunali di tutto il mondo. Negli ultimi mesi sono finite nel mirino almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate, con un aumento del 60% rispetto al 2018.
Le vecchie versioni di Mozilla Firefox sono vulnerabili agli attacchi del cyber crime. È quanto hanno scoperto gli esperti di cyber security del CERT-PA, monitorando le fonti aperte. Due le vulnerabilità presenti nel browser:
Il CERT-PA ha avviato la fase pilota della Piattaforma Nazionale italiana per il contrasto ai cyber attacchi. Lo ha reso noto l’organismo di cyber security per la Pubblica Amministrazione, illustrando come migliorerà la sicurezza informatica nel nostro Paese.
Si chiama Divergent, l’ultimo malware del cybercrime che utilizza NodeJS per colpire reti aziendali e condurre frodi di varia tipologia in Europa e Stati Uniti.
Le aziende italiane investono in cyber security oltre il 10% del loro budget IT, in linea con la media globale, ma il ritorno sugli investimenti non soddisfa le aspettative.
Negli ultimi due anni si è registrato un vero boom di attacchi cyber, con un incremento di intrusioni del 1.000%. Grazie al rapido sviluppo dell’intelligenza artificiale gli attacchi si sono spostati dal semplice furto di dati all'aggressione all’operatività di infrastrutture critiche, come le reti energetiche e dell’acqua, o i trasporti pubblici.
Scoperte 74.360 varianti sconosciute di malware dall’inizio dell’anno a oggi. Boom dei kit ransomware-as-a-service (RaaS) e malware open-source. É quanto emerge dall’ultimo report di SonicWall sulle cyberminacce, basato su dati reali forniti da più di 1 milione di sensori di sicurezza internazionali presenti in oltre 200 Paesi.
Continua a crescere la frequenza di attacchi cyber alle organizzazioni di tutto il mondo, ma aumentano anche i costi connessi a una violazione dati. Secondo il report annuale “Cost of data breach”, commissionato da IBM Security a Ponemon Institute, a livello globale le aziende devono fare i conti con danni mediamente pari a 3,92 milioni di dollari, che significa un incremento del 12% da cinque anni a questa parte.