Come dimostrato di continuo dai rapporti di ricerca sulle minacce informatiche, il ransomware è il metodo di attacco più diffuso tra i criminali informatici, ciò grazie ai vantaggi di carattere economico che presenta e la sua relativa sbplicità. Dagli attacchi su larga scala a quelli mirati, la minaccia ransomware può essere una presenza incombente che costringe le imprese a chiedersi quando, e se, potrebbe colpirle.

Adottando alcune pratiche e prendendo le giuste precauzioni, le aziende possono non solo ridurre l’impatto di un’aggressione, ma anche prevenire attacchi futuri. Ecco quindi 10 passaggi che le organizzazioni dovrebbero prendere in considerazione per proteggere i propri dipendenti, i loro clienti e la loro reputazione, consigliati dagli esperti di Fortinet.

È ormai un’usanza diffusa quella di finanziare gli hacker etici per individuare vulnerabilità nei software per poterli correggere prima che hacker malevoli le sfruttino per danneggiare gli utenti. Tuttavia, c’è chi, esasperato da software “pluri-buggati”, ha dichiarato che “smetterà provvisoriamente di acquisire nuove tecniche di aggressione”. La peculiarità? I software in questione sarebbero quelli di Apple!

Un nuovo ransomware Made in Italy sta colpendo i computer degli utenti italiani. Si tratta di F**k Unicorn, appunto un ransomware che sfrutta la paura degli utenti per il Covid-19 per indurli a scaricare una finta app di contact tracing sui loro dispositivi. Una volta scaricata e aperta la falsa app (simile a Immuni), il dispositivo risulta infetto. Si tratta di un fenomeno di social engineering che sfrutta il nome della FOFI (Federazione Ordini farmacisti Italiani) per convincere le ignare vittime della sua validità.

I ricercatori informatici australiani affermano di aver registrato la velocità di trasmissione dati via Internet più veloce di sempre. Un team congiunto delle università di Monash, Swinburne e della RMIT ha registrato una velocità di 44,2 terabit al secondo (Tbps): per dare un’idea della grandezza del risultato, a quella velocità, gli utenti potrebbero scaricare più di 1.000 film ad alta definizione in meno di un secondo.

Quando un metodo per truffare persone, aziende o governi diventa noto grazie alla sua efficacia, i forum del Dark Web e le chat nascoste si riempiono di venditori di queste tattiche e di truffatori che si vantano. Tutto questo sta accadendo negli Stati Uniti, dove oltre ai disordini sociali e sanitari la disoccupazione di massa sta colpendo duramente il Paese. A dilagare sono le false richieste al programma PUA (Pandemic Unemployment Assistance), dei portali statali dedicati ai disoccupati americani in tutta la federazione, richieste che si accumulano insieme a quelle reali causando ritardi e truffe alle amministrazioni.

Le violazioni dei database sono ormai fin troppo comuni negli ultimi anni, esponendo al pubblico informazioni personali di milioni di persone attraverso attacchi a società e istituzioni. Alcuni di questi assalti sono il risultato di sofisticate operazioni di spionaggio di Stato, mentre altri sono perpetrati da criminali online che sperano di vendere i dati rubati sul dark web. Nel corso delle prime due settimane di maggio, un gruppo di hacker chiamato Shiny Hunters ha dichiarato di aver sottratto 200 milioni di dati personali relativi ad account di almeno 13 diverse aziende.

Uno studio legale, la cui clientela comprende stelle di primo piano tra cui Rod Stewart, Lil Nas X, Lady GaGa, Madonna e Robert De Niro, ha subito un’ingente data breach, con cui sarebbero stati trafugati diversi dati sensibili. Il sito Web di Grubman Shire Meiselas & Sacks (questo il nome dello studio statunitense) non funziona più. Gli hacker che lo avrebbero violato dichiarano di essere in possesso di oltre 750 gigabyte di dati personali, inclusi contratti legali, indirizzi, numeri di telefono ed e-mail private.

Una delle prerogative aziendali di Apple è quella di rendere i propri dispositivi impenetrabili, soprattutto gli iPhone. La compagnia ha speso anni e milioni di dollari nella sua lotta contro un settore piccolo, ma di talento, che lavora per capire come aiutare le forze dell’ordine a penetrare negli iPhone. Attualmente, gli esperti di sicurezza informatica ritengono che la Apple sia in vantaggio: gli strumenti venduti alla polizia pare infatti abbiano difficoltà a decifrare i codici di accesso degli iPhone più lunghi di sei cifre.

Molto spesso si sente parlare, quasi fossero entità astratte, di Deep web e Dark web. Trattati spesso come la stessa cosa, in realtà questi due mondi presentano diverse differenze, pur essendo sostanzialmente contigui.  

Nei primi mesi del 2020, come ogni anno, l’azienda di sicurezza informatica Check Point Software Tehnology ha pubblicato il suo report sulle minacce informatiche. Il documento, a cura del Threat Intelligence Research team dell’azienda, è stato presentato durante il CPX360 a Vienna, nel febbraio di quest’anno. L’evento è stato l’occasione per stilare un bilancio del 2019 e per tracciare un quadro degli scenari che il 2020 riserverà alle aziende dal punto di vista delle minacce informatiche.