Emonet, il malware Botnet più prolifico e pericoloso al mondo, è stato eliminato a seguito di un'operazione di polizia pianificato da oltre due anni. A questa botnet sono legati circa il 70% dei malware utilizzati in tutto il modo per rubare dati finanziari e installare ransomware. 

Anche se è iniziato come trojan bancario nel 2014, progettato per rubare credenziali finanziarie, Emotet era diventato uno strumento affittato ai cyber-criminali per entrare nelle reti informatiche target e installare software aggiuntivi dannosi, evolvendosi in una delle forme più potenti di malware. 

Arrivava sotto forma di e-mail dall'aspetto innocuo che, tuttavia, contenevano un collegamento o un allegato infetto, di solito documenti Word che utilizzavano macro per infettare il computer della vittima. I testi delle e-mail e dei documenti venivano regolarmente modificati per fornire una migliore probabilità di convincere le vittime ad aprire le e-mail e installare i malware: i temi utilizzati includevano fatture, avvisi di spedizione, informazioni su COVID-19 ecc. 

Emonet, il malware Botnet più prolifico e pericoloso al mondo, è stato abbattuto a seguito di un'operazione di polizia pianificato da oltre due anni. A questa botnet sono legati circa il 70% dei malware utilizzati in tutto il mondo per rubare dati finanziari e installare ransomware. 

Il 2020 sta per terminare ed è giunto il momento di analizzare cosa ci riserverà il 2021 nel mondo della sicurezza informatica. 

Secondo gli esperti di WatchGuard nel 2021 i cyber criminali non placheranno la loro voglia di attaccare anzi, sfrutteranno nuovi strumenti di automazione per ridurre al minimo la creazione manuale delle campagne spear phishing, estraendo dati importanti dai social media e dalle pagine web aziendali. 

Il team di Avast invece prevede un aumento significativo di truffe sui vaccini per il Covid-19, attacchi ai provider VPN aziendali e alle reti domestiche. 

Non è da sottovalutare l’intelligenza artificiale che decolla sempre di più, potrebbe essere il fulcro principale della generazione di campagne deepfake di disinformazione.  

Il deepfake è migliorato negli ultimi anni, nei video i trucchi di animazione al computer vengono utilizzati per manipolare espressioni, gesti e voce di una persona reale rendendo difficile per le vittime distinguere se un’azione è reale o meno. Tutto questo raggiungerà un salto di qualità nel prossimo anno.  

Mese complesso per Campari, il gruppo che possiede i marchi Aperol e Grand Marnier, Averna e Cynar.

Il mese scorso la società ha subito il furto di 2 terabyte di dati accompagnati dalla minaccia di pubblicarli se l’azienda  non avesse pagato 15 milioni di dollari.

Campari ha riferito che sarebbero stati compromessi i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti.

Nel complesso sono state esfiltrate informazioni personali e aziendali, ad esempio informazioni commerciali, dettagli di clienti, CV di candidati e documenti importanti aziendali.

Dopo l’attacco, avvenuto il 1 novembre, la società ha prontamente diffuso un comunicato stampa nel quale ha informato di essere stata vittima di un attacco malware.

Qual è stato però il virus responsabile?

Avete mai sentito parlare di Minecraft? Il gioco uscito nel lontano 2009 è oggi una pietra miliare dei videogiochi, diventando il gioco più venduto di sempre. Un gioco per bambini e adulti che permette di creare mondi grazie alla propria fantasia.

Minecraft è stato sviluppato in    java e questo ha permesso ai sviluppatori di creare app compatibili o “modpack” per migliorare l’esperienza dei giocatori. Gamepedia, infatti, riporta che, ad oggi, sono disponibili più di 15.000 modpack per Minecraft.

I cyber criminali stanno sfruttando il successo sfrenato del videogioco sviluppando app che sembrano modpack di Minecraft ma che in realtà nascondono malware. I ricercatori di Kasperky, dal mese di luglio, hanno scoperto più di 20 app scaricate su più di un milione di dispositivi Android.

Il 2020 è stato segnato in modo permanente e, gli attacchi informatici e le minacce online, si sono adeguati al periodo di fragilità. 

All’inizio di marzo c’è stato un aumento importante dell’email di spam e di Phishing una parola che, nell’ultimo periodo, troviamo ovunque. 

Da qualche giorno è in atto una truffa di tipo phishing nei confronti dello SPID di Poste Italiane. In momenti come questo, di intenso traffico su internet degli utenti verso siti di particolare interesse, i cyber criminali non perdono l’occasione di sfruttarli. 

È il caso della richiesta per il bonus bici che ha attratto l’attenzione delle persone interessate a riceverlo per poter acquistare biciclette e monopattini, mezzo ormai presente tra la lista dei desideri delle persone. 

Recentemente la piattaforma Microsoft Teams ha dovuto fare i conti con un attacco phishing che ha cercato di rubare le credenziali di accesso di Office 365.

La tecnica del phishing è sempre identica, si riceve una e-mail che ci invita a cliccare su un link (malevolo) o a visionare file che nascondono malware ed ecco che “regaliamo” i nostri dati sensibili ai cyber criminali.

Gli attacchi sono stati due e pare abbiano preso di mira 50.000 utenti di Microsoft Teams la piattaforma che, durante l’emergenza sanitaria, ha raggiunto oltre 75 milioni di utenti attivi al giorno. Tra questi, circa 10 milioni sono utenti che prima della crisi sanitaria non hanno mai utilizzato la piattaforma ed è chiaro che l’attacco ha cercato di raggiungere tutti gli utenti che non risultano essere esperti in materia,  facilmente ingannabili da una “semplice” e-mail che ha tutte le caratteristiche per essere considerata “originale”.

L’abilità utilizzata dai cyber criminali nel primo attacco è stata quella di sfruttare le notifiche automatizzate, utilizzando immagini clonate degli avvisi e invitando gli utenti a inserire le proprie credenziali di Office 365.

Quando si parla di Security Awareness, si indica generalmente un’azione di sensibilizzazione sulla sicurezza informatica delle informazioni, volta principalmente ad incrementare il livello di consapevolezza degli utenti.

Ottobre segna il Cybersecurity Awareness Month, la campagna di sensibilizzazione che ha l’obiettivo di incoraggiare una maggiore sicurezza e protezione dei dati personali, al fine di aiutare gli utenti a rimanere al sicuro e protetti durante l’utilizzo di risorse informatiche.

La campagna è stata attivata nel 2004 dalla National Cyber Security Alliance (NCSA) e dal dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e, attualmente, è diffusa in Europa e America Latina.

Il tema di quest’anno si riassume nello slogan “Do Your Part. #BeCyberSmart”.

Nel mondo attuale, la tecnologia digitale è parte integrante della nostra vita, i dati si spostano e viaggiano velocemente e le minacce informatiche aumentano in modo esponenziale. La sicurezza informatica non è solo una responsabilità del professionista ma una responsabilità condivisa.

Ognuno di noi dovrebbe essere a conoscenza delle pratiche per la tutela delle informazioni e dei profili digitali, attraverso misure come l’utilizzo di password complesse, l’autenticazione a due fattori etc..

Uno degli obiettivi principali dei cyber criminali è, ad esempio, l’ottenimento di credenziali per l’accesso ai conti bancari. Basta una ricerca sul web per capire come le violazioni informatiche siano diventate sempre più comuni, è importante quindi gestire e proteggere le nostre informazioni in modo più professionale possibile.

Il chip T2 di Apple è un coprocessore che viene installato insieme alla CPU Intel sui dispositivi Apple: iMac, Mac Pro, Mac mini e Macbook.

Il suo compito è quello di alleggerire il carico della CPU Intel. Oltre questo aspetto però, il chip T2 funge da “chip di sicurezza”, elaborando i dati sensibili come le password del Portachiavi, l’autenticazione con TouchID e altro.

Alcuni ricercatori hanno scoperto una vulnerabilità che colpisce i Mac dotati di processori Intel e il chip T2 di Apple. La vulnerabilità, se sfruttata correttamente, consente ai cyber criminali di ottenere il controllo totale sui dispositivi, modificare il comportamento del sistema operativo, utilizzare i malware per procedere con l’infezione e rubare dati sensibili.

Secondo il Digital Defense Report di Microsoft, che ha analizzato le principali minacce informatiche a livello globale nell’ultimo anno, c’è stato un aumento repentino degli attacchi con tecniche che rendono sempre più complessa l’identificazione dei cyber criminali, mettendo in pericolo anche gli utenti più esperti.

Nel 2019 sono state individuate e bloccate oltre 13 miliardi di mail nocive e sospette. Tra queste circa un miliardo conteneva Url create ad hoc per attivare attacchi phishing volti al furto di dati sensibili.

La maggior parte delle attività osservate lo scorso anno proveniva da gruppi situati in Russia, Iran, Cina e Corea del Nord.

Quali sono state le tecniche di attacco più comuni nel corso dell’ultimo anno? Le attività di “reconnaissance”, il malware, il furto di credenziali e gli exploit VPN (Virtual Private Network).

Parlando di percentuali, secondo il Digital Defense Report, la prima metà del 2020 ha visto un aumento del 35% degli attacchi rispetto alla seconda metà del 2019.