NEWS

Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

OkCupid, una delle dating app più popolari del momento, è finita sotto la lente d’ingrandimento per alcune gravi lacune di sicurezza che se sfruttate avrebbero potuto mettere in serio pericolo la privacy dei suoi oltre 50 milioni di utenti. Secondo un gruppo di ricerca di Cyber Security, le criticità avrebbero potuto portare alla compromissione di tutto il profilo dell’utente, compresi messaggi, ma anche orientamento sessuale, indirizzo e le risposte alle domande che l’applicazione utilizza per meglio profilare i suoi utenti. I ricercatori dell’americana Check Point, che per primi hanno portato alla luce le vulnerabilità, hanno seguito alla lettera i dettami di Responsible Vulnerability Disclosure, informando con largo anticipo l’azienda che ha provveduto a correggere i difetti nella propria applicazione.

Giovedì, 02 Luglio 2020 08:03

Data Breach, stiamo abbassando la guardia?

L’impressione, a giudicare da come reagiamo noi in qualità di utenti e fruitori e da come stanno iniziando a reagire le imprese coinvolte, è che ci stiamo abituando fin troppo ai Data Breach, trattandoli come “piccoli incidenti di percorso” o “rischi del mestiere”. Spesso un comunicato stampa e qualche parola di scusa sembrano bastare a placare gli animi, magari viene offerto un servizio di monitoraggio del credito agli interessati, giusto per tranquillizzarli.

Nel bel mezzo della pandemia di coronavirus in corso, la tecnologia di riconoscimento facciale viene adottata a livello globale come strumento per tracciare la diffusione del virus. Ma nella fretta di implementare una misura efficace di tracciamento della diffusione del COVID-19, le questioni importanti e radicate intorno alla raccolta e all'archiviazione dei dati, al consenso dell'utente e alla sorveglianza sono state un po’ messe in secondo piano.

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.

Non tutte le minacce informatiche arrivano sui nostri Pc, anzi secondo un recente rapporto il 50% degli attacchi da parte di Criminal Hacker nel 2019 avevano come bersaglio Smartphone e Tablet. Una realtà che forse ancora non è ben compresa da tutti. L’ennesima riprova? Una nuova campagna Emotet – un tipo di Malware molto dannoso – è stata diffusa tramite messaggi SMS che simulano in tutto e per tutto quelli provenienti dalle banche.

L’attuale scenario della Cyber Security potrebbe spaventare. Il mondo delle minacce informatiche negli ultimi anni si è evoluto dal caro e vecchio virus ad una vera e propria economia del Cyber Crimine parallela, dove gli attacchi vengono venduti su piattaforme e-commerce e con modalità che ricalcano quelle del Software as a Service, il Cyber Crime "as a Service".

Era lo scorso 30 agosto, quando il ceo di Twitter Jack Dorsey era diventato l’ultima – e sicuramente quella di più alto profilo – vittima di una delle Cyber minacce più recenti e pericolose degli ultimi anni: il SIM Swapping, studiato appositamente per bypassare le nuove misure di autenticazione a due fattori. Questo tipo di attacchi (in italiano si traduce in scambio sim) hanno visto una crescita esponenziale grazie alla facilità con cui possono essere sferrati. Infatti richiedono solo una buona dose di abilità nel social engineering per avere accesso alla SIM card bersaglio; di fatto si tratto di un’altra forma di Phishing.

Big Data e Internet of Things, gli esperti ne parlano al CNR di Pisa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy