Secondo quanto riportato da "The Register", una grave #vulnerabilità di #sicurezza colpisce le serrature intelligenti gestite dal software di #Chirp Systems, permettendo a estranei di sbloccarle da remoto. Questa criticità si manifesta a causa delle password e delle chiavi private incorporate staticamente nell'app Android di Chirp. Chiunque sia a conoscenza o scopra queste credenziali può utilizzarle per interfacciarsi con un'API del fornitore di serrature intelligenti #August, consentendo l'apertura remota delle serrature alimentate da Chirp.

La gravità della situazione è evidenziata dal fatto che il sistema di Chirp è attualmente utilizzato in oltre 50.000 abitazioni. Le implicazioni di questa #vulnerabilità sono particolarmente serie in quanto permettono l'accesso fisico illimitato agli ambienti protetti da queste serrature. Inoltre, la #vulnerabilità in questione è stata classificata con un punteggio di gravità CVSS di 9.1 su 10, un valore estremamente elevato che sottolinea il rischio significativo per la #sicurezza degli utenti.

La scoperta di questa falla risale a tre anni fa, ad opera di Matt Brown, un ingegnere senior di Amazon Web Services. Brown ha indagato l'app di Chirp dopo che il suo edificio residenziale ha adottato tali serrature nel marzo 2021. La sua analisi ha rivelato che l'app Android di Chirp conteneva credenziali di #sicurezza salvate in modo non protetto all'interno del codice sorgente, una pratica che espone a rischi elevati l'integrità del sistema.

Nonostante l'avvertimento dell'Agenzia per la #Sicurezza delle Infrastrutture e della #Cybersecurity degli Stati Uniti (CISA), che ha anche emesso un alert riguardo a questa situazione, Chirp non ha risposto alle richieste di intervento per mitigare la problematica. Tuttavia, a seguito dell'alert di CISA, Chirp ha aggiornato l'app Android introducendo "correzioni di bug e miglioramenti alla stabilità", il che potrebbe indicare che la #vulnerabilità è stata risolta, sebbene non vi sia conferma ufficiale.

Oltre a questa falla, l'articolo di "The Register" mette in luce altre problematiche legate alla #sicurezza delle serrature intelligenti. Ad esempio, anche se Chirp offre una chiave basata su NFC come alternativa all'app, questa soluzione non è esente da rischi. Infatti, il chip NFC trasmette le credenziali in testo chiaro, rendendo altrettanto semplice compromettere la #sicurezza delle serrature.

La gestione della crisi da parte di Chirp e la sua capacità di rispondere in modo efficace alle sfide di #sicurezza vengono ulteriormente complicate dal fatto che l'azienda è ora parte di una società di private equity, Thoma Bravo, a seguito dell'acquisizione di RealPage nel 2020. Questa struttura proprietaria potrebbe influenzare la rapidità e l'efficacia delle risposte alle questioni di #sicurezza.

Il team di #BleepingComputer ha identificato un #malware specializzato nel furto di informazioni, il quale mira a sottrarre dati dai #browser delle vittime, incluse credenziali salvate, # cookie, informazioni su portafogli di #criptovalute, dati di autocompletamento e informazioni sulle carte di credito. Questi dati vengono poi venduti nei mercati del #darkweb o utilizzati per violare gli account online delle vittime, favorendo ulteriori truffe o frodi.

Il team ha rilevato che la portata di queste campagne è impressionante, specie in un periodo di forte interesse verso l'intelligenza artificiale, un campo in rapido sviluppo che rende difficile per il pubblico distinguere gli annunci legittimi da quelli falsi. 

In uno specifico caso monitorato, una pagina #Facebook che impersonava #Midjourney ha raccolto 1,2 milioni di follower e è rimasta attiva per quasi un anno prima della sua rimozione. Originariamente, i malintenzionati hanno dirottato un profilo esistente nel giugno 2023, trasformandolo in una falsa pagina Midjourney, la quale è stata successivamente chiusa da Facebook l'8 marzo 2024. 

Numerosi post hanno indotto gli utenti a scaricare gli #infostealer, promuovendo una versione desktop dello strumento che non esiste. Alcuni post annunciavano il rilascio della V6, che non è ancora disponibile ufficialmente, con l'ultima versione rilasciata essendo la V5. 

In altri casi, sono state promosse opportunità di creare arte NFT e monetizzare le proprie creazioni. Esaminando i parametri di targeting degli annunci di Facebook nella Meta Ad Library, il team ha scoperto che gli annunci miravano a un demografico di uomini tra i 25 e i 55 anni in diversi paesi europei, tra cui Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania e Svezia. 

Invece di utilizzare link di #Dropbox e #GoogleDrive per ospitare i #payload, i malintenzionati hanno configurato più siti che clonavano la pagina ufficiale di atterraggio di #Midjourney, ingannando gli utenti a scaricare quella che credevano fosse l'ultima versione dello strumento di generazione artistica tramite un link #GoFile. In realtà, scaricavano #Rilide v4, un'estensione che si spaccia per Google Translate per il browser web, nascondendo efficacemente il #malware che sottraeva cookie di Facebook e altri dati in background. 

Nonostante la rimozione di questa pagina, i criminali hanno lanciato una nuova pagina ancora attiva con oltre 600.000 membri, promuovendo un falso sito #Midjourney che distribuisce malware. 

Dopo la chiusura della pagina impostora con oltre 1,2 milioni di follower, il team di BleepingComputer ha osservato che i criminali informatici hanno rapidamente impostato una nuova pagina che impersonava Midjourney tra l'8 e il 9 marzo 2024. La pagina è stata impostata dopo aver preso il controllo dell'account Facebook di un altro utente, che ha anche avvertito gli altri utenti nella sezione recensioni che l'account era stato hackerato. Durante l'indagine, sono state rilevate altre quattro pagine Facebook che tentavano di impersonare #Midjourney, alcune delle quali sono state rimosse dalla piattaforma. 

L'ultima pagina maliziosa che impersonava Midjourney sembra sia stata presa dagli attaccanti il 18 marzo, quando i criminali informatici hanno cambiato il nome originale della pagina Facebook originale. Al 26 marzo, il profilo truffa contava 637.000 follower. 

Questo caso evidenzia la sofisticazione delle strategie di malvertising basate sui social media e sottolinea l'importanza della vigilanza nell'interazione con le pubblicità online. La vasta scala delle reti sociali come Facebook, unita a una moderazione insufficiente, permette a queste campagne di persistere per lunghi periodi, facilitando la diffusione incontrollata di malware che porta a danni estensivi derivanti dalle

Fata Informatica con la sua Business Unit CybersecurityUP emerge nel panorama italiano come uno dei principali player in ambito Cybersecurity.

Per consentire al proprio personale di continuare ad esercitarsi sulle nuove tecniche di Hacking, CybersecurityUP ha sviluppato HackMeUP un innovativo Cyberrange basato su scenari reali di attacco.

HackMeUP, si impone come piattaforma all'avanguardia nel campo della simulazione di attacchi informatici, proponendo scenari realistici a complessità crescente. Essa offre un percorso di formazione unico per chi aspira a diventare un Ethical Hacker di alto livello, grazie a un'ampia gamma di Hacking Game che sfidano sia tecnicamente che mentalmente i partecipanti.

La piattaforma è strutturata per guidare gli utenti attraverso livelli di difficoltà incrementali, permettendo loro di testare le proprie capacità su infrastrutture complesse e di affinare le tecniche di Vulnerability Assessment and Penetration Testing (VAPT). Un elemento distintivo di HackMeUP è la sua adesione alla classificazione MITRE ATT&CK per l'organizzazione delle sfide, assicurando che i partecipanti possano esercitarsi su tecniche specifiche di attacco in modo mirato.

Il tracciamento del miglioramento individuale è un altro pilastro della piattaforma, consentendo agli utenti di monitorare i loro progressi grazie a metriche dettagliate. La variabilità degli scenari in base alle competenze raggiunte garantisce una sfida adeguata a ogni livello di esperienza, dal principiante all'esperto.

HackMeUP incoraggia anche la competizione e la collaborazione tra utenti attraverso un scoreboard globale e vari elementi di gamification, creando un ambiente stimolante per il miglioramento personale e professionale. La conclusione di ciascuna sfida con una lezione specifica, tenuta dai docenti CybersecurityUP, enfatizza l'impegno della piattaforma nell'offrire una formazione completa, dalla teoria alla pratica.

Ciò che rende HackMeUP unica nel suo genere è l'attenzione alla complessità delle sfide, l'interfaccia in italiano e la stretta correlazione tra le competenze richieste per superare le prove e i contenuti formativi proposti dai corsi CybersecurityUP, offrendo un percorso chiaro e strutturato per lo sviluppo delle competenze in cybersecurity.

Fata Informatica parteciperà alla sfida CTF proposta alla Red Hot Cyber Conference del 19 e 20 aprile, ma non come partecipante. Infatti proporrà all’interno della CTF una serie di sfide prese direttamente da HackMeUP per aggiungere un po’ di pepe alla competizione.

Se sei curioso di capire come funziona questa piattaforma ed il livello delle sfide proposte, non perdere tempo ed iscriviti all’evento. Ti confronterai con Hacker provenienti da tutto il mondo, in una delle competizioni più affascinanti presenti sul panorama Italiano.

In un mondo sempre più interconnesso, la sicurezza cibernetica delle infrastrutture critiche assume un'importanza capitale. La recente scoperta da parte degli specialisti di sicurezza OT di Dragos mette in luce un'allarmante serie di attività di ricognizione e enumerazione da parte di un'entità nota come "Volt Typhoon", un gruppo di minaccia persistente avanzata (APT) con interessi specifici nelle reti di tecnologia operativa (OT) di infrastrutture critiche, focalizzandosi in particolare sul settore elettrico degli Stati Uniti e di alcuni paesi africani.

Questo gruppo, identificato con il soprannome "Voltzite" per la sua attenzione alle reti OT, ha dimostrato di essere alla soglia di compromettere sistemi di controllo industriale (ICS) fisici, sebbene finora le loro incursioni siano state limitate alle reti IT che si connettono all'impronta OT. Tale attività fa eco alle recenti dichiarazioni del governo degli Stati Uniti, che vede in "Volt Typhoon" una minaccia sponsorizzata dallo stato, potenzialmente in grado di seminare il caos e interrompere la rete elettrica in caso di conflitto militare.

La minaccia non è puramente teorica; in un caso esaminato da Dragos, "Voltzite" ha compromesso una utility elettrica statunitense di medie dimensioni, rimanendo nascosta per oltre 300 giorni. Durante questo periodo, il gruppo ha cercato attivamente di accedere alla rete OT, rubando dati specifici dell'OT e informazioni relative a SCADA e GIS, utili per attacchi distruttivi futuri.

Con il suo arsenale di tattiche stealth di intrusione cibernetica, che includono l'uso di strumenti legittimi e tecniche di "living off the land" per evitare il rilevamento tramite firma, "Voltzite" rappresenta una sfida significativa per la sicurezza delle infrastrutture critiche. L'indagine di Dragos ha inoltre rivelato l'espansione delle attività di "Volt Typhoon", compromettendo non solo le compagnie elettriche statunitensi ma anche prendendo di mira organizzazioni in Africa, oltre a incursioni in telecomunicazioni e servizi di emergenza di grandi città degli USA.

Nelle prime ore tra l'11 e il 12 febbraio 2024, un attacco ransomware senza precedenti ha colpito il cuore della rete ospedaliera rumena, forzando ben 18 strutture sanitarie a disconnettersi dai loro sistemi informatici. Il bersaglio dell'attacco è stato il Sistema Informativo Hipocrate, una pietra angolare per la gestione delle attività mediche e dei dati dei pazienti in Romania.

L'attacco ha avuto inizio nel cuore della notte, in un momento in cui la vigilanza informatica potrebbe non essere stata al massimo della sua efficienza. I cybercriminali hanno criptato file e database, rendendo inaccessibili dati cruciali per il funzionamento quotidiano degli ospedali. Le conseguenze sono state immediate: processi diagnostici interrotti, trattamenti ritardati e una gestione amministrativa gettata nel caos.

Tra le strutture colpite, si annoverano centri regionali di eccellenza e ospedali specializzati nel trattamento del cancro, evidenziando la gravità e l'audacia dell'attacco. Queste istituzioni sono fondamentali non solo per la salute dei cittadini rumeni ma anche come centri di riferimento per la ricerca e la cura di patologie complesse.

Le autorità sanitarie rumene, in collaborazione con esperti di cybersecurity, hanno immediatamente avviato un'indagine per identificare i responsabili dell'attacco e per tentare di recuperare i sistemi compromessi. Sebbene non siano stati rivelati dettagli specifici riguardanti il gruppo di cybercriminali responsabile o la natura esatta del ransomware utilizzato, è chiaro che l'evento rappresenta un campanello d'allarme per la sicurezza informatica in ambito sanitario.

Il Ministero della Salute rumeno ha comunicato di essere al lavoro per ripristinare le funzionalità dei sistemi colpiti, ma non ha fornito tempistiche precise per il completamento delle operazioni. La priorità è garantire la continuità delle cure e la sicurezza dei dati dei pazienti, molti dei quali ora rischiano di essere esposti o perduti a causa dell'attacco.

Questo evento solleva importanti questioni sulla sicurezza informatica in ambito sanitario, un settore sempre più dipendente dalla tecnologia digitale. L'attacco evidenzia la vulnerabilità delle infrastrutture critiche di fronte a minacce cyber sempre più sofisticate e la necessità di investire in sistemi di protezione avanzati, formazione del personale e protocolli di risposta agli incidenti.

La comunità internazionale osserva con preoccupazione l'accaduto, consapevole che quanto successo in Romania potrebbe facilmente ripetersi altrove. La lotta contro il cybercrimine richiede un approccio coordinato e proattivo, dove la condivisione di informazioni e la collaborazione tra stati e organizzazioni diventano strumenti fondamentali nella prevenzione di futuri attacchi.

In conclusione, l'attacco ransomware ai danni degli ospedali rumeni non è solo un dramma nazionale ma un monito globale. Richiama l'attenzione sull'importanza della sicurezza informatica in settori critici come quello sanitario, sottolineando l'urgenza di adottare misure concrete per proteggere i dati e le vite umane dalle minacce digitali.

Il programmatore russoVladimir Dunaev, 40 anni, è stato condannato negli Stati Uniti a 64 mesi di prigione per il suo contributo nello sviluppo e nella diffusione del malware TrickBot, una minaccia informatica che ha colpito milioni di computer in tutto il mondo.

L'estradizione di Dunaev negli Stati Uniti è avvenuta nell'ottobre 2021. Notoriamente conosciuto anche come FFX, Dunaev ha avuto un ruolo chiave nello sviluppo di un modulo di iniezione per browser specificamente creato per il malware Trickbot. Il suo arresto è avvenuto alla fine di agosto 2021 presso l'aeroporto internazionale di Seoul. Dunaev era rimasto bloccato nel paese asiatico sin dal febbraio 2020, a causa delle restrizioni di viaggio imposte dal governo locale per contenere la pandemia di COVID-19 e la successiva cancellazione dei voli internazionali.

Secondo quanto riportato da The Record, che per primo ha diffuso la notizia, dopo l'allentamento delle restrizioni di viaggio, Dunaev ha avuto una spiacevole sorpresa: il suo passaporto era scaduto. L'uomo, identificato con lo pseudonimo di Mr. A, è stato costretto a vivere a Seoul in attesa del rilascio di un nuovo passaporto dall'ambasciata russa. La Corte Suprema di Seoul, Sezione penale 20, con a capo il giudice Jeong Seon-jae, Baek Suk-jong e Lee Jun-hyun, ha incriminato Mr. A per essere stato uno sviluppatore del gruppo TrickBot sin dal 2016.

Dunaev ha ammesso le proprie colpe il 30 novembre 2023, confessando di aver cospirato per commettere frodi informatiche e furto di identità, così come frode bancaria e frode via cavo. "Dunaev ha sviluppato modifiche del browser e strumenti maligni che hanno agevolato il furto di credenziali e il data mining dai computer infetti, hanno facilitato e potenziato l'accesso remoto utilizzato dagli attori di Trickbot e creato un codice di programma per impedire che il malware Trickbot venisse rilevato dai legittimi software di sicurezza", si legge nel comunicato stampa pubblicato dal Dipartimento di Giustizia degli Stati Uniti. Durante il periodo di partecipazione di Dunaev allo schema, 10 vittime nel Northern District dell'Ohio, tra cui le scuole di Avon e una società immobiliare di North Canton, sono state truffate per più di 3,4 milioni di dollari tramite ransomware distribuito da Trickbot.

TrickBot, noto come un potente trojan bancario per Windows, è presente dal 2016 e i suoi autori lo hanno continuamente aggiornato implementando nuove funzionalità, tra cui potenti capacità di furto di password. Inizialmente, TrickBot aveva stabilito una partnership con il ransomware Ryuk, usandolo per l'accesso iniziale nelle reti compromesse dal botnet. Successivamente, Ryuk è stato sostituito dalla gang del ransomware Conti, che ha utilizzato Trickbot per lo stesso scopo. Nel 2021, la gang Conti ha utilizzato esclusivamente TrickBot per ottenere l'accesso iniziale alle reti di organizzazioni in tutto il mondo. Sanzioni finanziarie sono state imposte a numerosi sospetti membri di Trickbot dal Dipartimento del Tesoro degli Stati Uniti, Ufficio di Controllo degli Asset Esteri (OFAC), sia a febbraio che a settembre 2023.

L'ascesa dell'intelligenza artificiale (IA) sta rapidamente rivoluzionando numerosi settori, promettendo enormi vantaggi ma anche nuove insidie per la sicurezza informatica. Con l'aumento dell'adozione di sistemi IA, le aziende e gli enti governativi devono prepararsi ad affrontare rischi e minacce senza precedenti.

Una delle principali preoccupazioni riguarda la possibilità di effettuare ingegneria inversa sui modelli di IA addestrati. Questi modelli vengono tipicamente addestrati su enormi quantità di dati, alcuni dei quali potrebbero essere sensibili o proprietari. Un attaccante in grado di decostruire il modello potrebbe potenzialmente estrarre e abusare di queste informazioni riservate.

 I modelli di IA vengono addestrati su enormi quantità di dati di addestramento. Tuttavia, è possibile creare input leggermente manomessi che, sebbene impercettibili per l'occhio umano, possono portare il modello a classificare erroneamente gli oggetti.

Ad esempio, un attaccante potrebbe aggiungere un rumore quasi invisibile a un'immagine di un panda, facendo sì che il modello di visione artificiale lo classifichi erroneamente come un'automobile. Questo input avversario sfrutta le debolezze del modello addestrato.

Questi attacchi possono essere estremamente pericolosi, soprattutto in sistemi critici come quelli per la guida autonoma o il riconoscimento facciale. Un input avversario potrebbe far deviare un'auto senza conducente o consentire l'accesso non autorizzato, bypassando i controlli di sicurezza. Per mitigare questa minaccia, i ricercatori stanno sviluppando tecniche di addestramento robusto che rendono i modelli di IA più resistenti agli attacchi avversari. Ciò include l'aggiunta di input avversari nei dati di addestramento e l'utilizzo di regolarizzazioni speciali.

Con l'avanzamento delle tecnologie di generazione di voci, testi e immagini basate sull'IA, anche il rischio di frodi multimediali aumenta vertiginosamente. Deepfake audio e video ultra-realistici potrebbero essere utilizzati per ingannare sistemi biometrici, diffondere disinformazione o compiere truffe.

Per mitigare questi rischi, gli esperti sostengono la necessità di sviluppare standard di sicurezza dedicati per l'IA. Ciò includerebbe linee guida su come addestrare i modelli in modo sicuro, verificarne la robustezza e proteggerli dalle manomissioni. Anche l'adozione di crittografia omomorfica e tecniche di anonimizzazione dei dati potrebbe contribuire a migliorare la sicurezza.

Nonostante le sfide, l'IA offre anche strumenti potenti per rafforzare la sicurezza informatica. Analisi avanzate, rilevamento di anomalie e apprendimento automatico potrebbero consentire di identificare e rispondere più efficacemente alle minacce emergenti.

 Sebbene l'apprendimento automatico avversario rappresenti una sfida significativa per la sicurezza dei sistemi di IA, la ricerca in questo campo è cruciale per garantire che questi potenti strumenti possano essere utilizzati in modo affidabile e sicuro.

Nell'ambito della sicurezza informatica, l'Operazione Cronos emerge come un episodio emblematico della lotta contro i cybercriminali. Trend Micro, un gigante nel campo della cybersecurity, ha svelato il suo ruolo cruciale in questa operazione internazionale, che ha permesso di infliggere un duro colpo al gruppo Ransomware LockBit. La capacità dei ricercatori di Trend Micro di infiltrarsi e lavorare sotto copertura all'interno del gruppo LockBit ha non solo impedito l'attuazione di nuovi attacchi ransomware ma ha anche fornito alle forze dell'ordine un vantaggio strategico significativo.

Parallelamente, il Dipartimento di Stato degli Stati Uniti ha annunciato una misura audace, offrendo una ricompensa fino a 10 milioni di dollari per informazioni che conducano all'identificazione o alla localizzazione dei vertici di LockBit. Questa iniziativa senza precedenti segna un importante passo avanti nella lotta contro il cybercrimine, mostrando un impegno notevole nel neutralizzare le minacce alla sicurezza globale.

LockBit, responsabile di circa il 25% delle perdite da ransomware nel 2023, ha causato danni per miliardi di dollari a migliaia di organizzazioni in tutto il mondo. L'Operazione Cronos e l'annuncio di ricompense finanziarie rappresentano una svolta significativa nella lotta contro questa piaga informatica. Il successo dell'operazione, che include sequestri di criptovaluta, arresti, e incriminazioni, dimostra l'efficacia della collaborazione tra il settore privato e le forze dell'ordine.

Tuttavia, il lavoro non è finito. Anche se LockBit è stato indebolito, la minaccia del ransomware rimane preminente, con potenziali rischi per scuole, ospedali, organizzazioni governative e infrastrutture critiche. L'offerta di ricompense per informazioni sui leader di LockBit non solo stimola la cooperazione da parte di insider e informatori ma manda anche un messaggio forte ai cybercriminali sulle conseguenze delle loro azioni.

La protezione proattiva fornita da Trend Micro, incluso il rilascio di una protezione specifica contro il nuovo ceppo di LockBit prima che fosse completamente operativo, è un esempio notevole di come l'innovazione in cybersecurity possa anticipare e neutralizzare le minacce emergenti.

L'industria dei servizi ambientali ha registrato un aumento straordinario degli attacchi HTTP Distributed Denial-of-Service (DDoS), con un incremento del 61.839% rispetto all'anno precedente, come riportato da Cloudflare nel suo rapporto sulle minacce DDoS del quarto trimestre del 2023. Questo trend allarmante è stato particolarmente evidente durante la conferenza COP 28, tenutasi dal 30 novembre al 12 dicembre 2023, secondo quanto affermato dai ricercatori di sicurezza Omer Yoachimik e Jorge Pacheco.

Questo aumento degli attacchi durante eventi ambientali importanti come COP 26 e COP 27 sottolinea un trend preoccupante nel panorama delle minacce informatiche, che collega le questioni ambientali alla cybersecurity. Nonostante l'attenzione rivolta ai servizi ambientali, l'industria delle criptovalute rimane la principale vittima in termini di volume di attacchi HTTP DDoS, con oltre 330 miliardi di richieste HTTP, rappresentando più del 4% di tutto il traffico DDoS HTTP per il trimestre.

Altri settori colpiti includono i settori dei giochi, del gioco d'azzardo e delle telecomunicazioni, emergendo come il secondo e terzo settore più attaccato. Dal punto di vista geografico, Stati Uniti e Cina sono le principali fonti di traffico di attacchi HTTP DDoS, con gli Stati Uniti che mantengono questa posizione per cinque trimestri consecutivi dal quarto trimestre del 2022. Insieme, Cina e Stati Uniti rappresentano oltre un quarto di tutto il traffico di attacchi DDoS HTTP a livello mondiale, seguiti da Brasile, Germania, Indonesia e Argentina.

Nel contesto più ampio degli attacchi DDoS, la guerra tra Israele e Hamas e l'Operazione Iron Swords hanno visto un aumento degli attacchi DDoS contro piattaforme palestinesi di IT e internet. Cloudflare ha segnalato un aumento del 1.126% del traffico di attacchi DDoS diretti ai siti web palestinesi e una crescita del 3.370% contro le piattaforme taiwanesi durante le elezioni presidenziali e le crescenti tensioni con la Cina.

Secondo le scoperte di Akamai, gli attacchi DDoS stanno diventando più frequenti, prolungati, sofisticati e orientati orizzontalmente, colpendo più destinazioni IP nello stesso evento. Le scoperte di Cloudflare su endpoint API non gestiti o non protetti rivelano una crescente minaccia, con oltre la metà degli errori di traffico da origini API che comprendono codici di errore '429', indicando "Troppe Richieste"

L'impennata senza precedenti negli attacchi DDoS mirati al settore dei servizi ambientali segna una nuova fase nelle minacce informatiche. Questa tendenza non solo evidenzia la natura in evoluzione degli attacchi informatici ma sottolinea anche l'intersezione critica tra questioni ambientali e cybersecurity. La vulnerabilità persistente di vari settori, inclusi criptovaluta, giochi e telecomunicazioni, insieme alla diffusione geografica delle fonti di attacchi, dipinge un quadro complesso del panorama attuale delle minacce informatiche. Le scoperte richiedono una maggiore consapevolezza e misure di cybersecurity robuste in tutti i settori, specialmente durante eventi globali significativi.

#DDoSAttacks #CyberSecurity #EnvironmentalServices #CloudflareReport #COP28 #DigitalThreats #CyberAttackTrends #CryptocurrencySecurity #HTTPDDoS #GlobalCyberWarfare #APIVulnerabilities #USChinaCyberSecurity #GamingCyberAttacks #TelecommunicationsSecurity #OperationIronSwords #CyberThreatAnalysis #InternetSecurity #TechIndustryThreats #GlobalCyberThreats

Nel 2023, #Cloudflare ha rivelato l'esistenza e il successo nella mitigazione di una nuova e significativa vulnerabilità #zero-day, denominata "HTTP/2 Rapid Reset". Questa vulnerabilità, sfruttando il protocollo standard #HTTP/2 ha permesso agli attaccatori di generare attacchi #DDoS (Distributed Denial of Service) di dimensioni senza precedenti. Gli attacchi sfruttavano una tecnica che consisteva nell'invio e nell'annullamento immediato di centinaia di migliaia di richieste, sovraccaricando i siti web e rendendo offline qualsiasi sistema che utilizzasse HTTP/2.

Durante il culmine di questa campagna di attacchi #DDoS, #Cloudflare ha registrato e gestito oltre 201 milioni di richieste al secondo, un volume di #attacchi quasi triplo rispetto al più grande attacco DDoS precedente nella storia di Internet. Questo dato evidenzia la portata e la gravità della minaccia rappresentata da questa nuova vulnerabilità.

Per quanto riguarda gli attacchi DDoS a livello mondiale, #Cloudflare ha osservato diverse tendenze nel quarto trimestre del 2023. Tra queste, si è notato che il settore della #criptovaluta è stato il più attaccato, con oltre 330 miliardi di richieste HTTP, rappresentando più del 4% di tutto il traffico #DDoS HTTP del trimestre. Altri settori fortemente colpiti includono i settori dei giochi e del gioco d'azzardo, delle tecnologie dell'informazione e di Internet, nonché le istituzioni finanziarie e bancarie.

Inoltre, la maggior parte degli attacchi #DDoS sono stati di breve durata e di piccole dimensioni rispetto alla scala di #Cloudflare. Tuttavia, i siti web e le reti non protette possono ancora subire interruzioni a causa di attacchi brevi e di piccole dimensioni senza una protezione automatica adeguata.

Dal punto di vista geografico, #Singapore è stata la principale destinazione degli attacchi HTTP DDoS nel quarto trimestre, con oltre 317 miliardi di richieste #HTTP, pari al 4% del traffico DDoS globale. La #Cina, invece, è stata il paese più attaccato per gli attacchi DDoS a livello di rete, con il 45% di tutto il traffico #DDoS a livello di rete gestito da #Cloudflare diretto verso la #Cina.

Questi dati evidenziano non solo l'importanza di una solida postura di sicurezza per le organizzazioni di ogni dimensione ma anche la natura sempre più sofisticata e pericolosa degli attacchi informatici in un mondo sempre più interconnesso e dipendente dalla tecnologia.