Secondo il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”, l’anno prossimo il mondo degli attacchi APT sarà diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest'ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, che saranno molto più difficili da scoprire e da attribuire.
Si fa un gran parlare di Internet delle Cose e mentre la corrispondente sigla “IoT” (Internet of Things) rimbalza tra mille chiacchiere di entusiasti del progresso, pochi affrontano il tema della sicurezza dei troppi dispositivi interconnessi alla Rete delle Reti. La possibilità di essere collegati e l’opportunità di “comandare” qualcosa a distanza vale anche per i malintenzionati, che non perdono occasione per sfruttare la crescente raggiungibilità di qualsivoglia oggetto con la minima componente elettronica.
Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
La Saipem è stata presa di mira dagli hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato i cyber attacchi contro 400 server di Saipem dislocati negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Il 2021 è stato un anno particolarmente critico sul fronte della cybersecurity e della protezione dei dati. Ad evidenziarlo è il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, e grandi imprese.
Nel primo semestre del 2022 si sono registrati in Italia 1.572 tra attacchi, incidenti e violazioni della privacy, numero superiore a quelli accaduti nell'intero anno 2021, quando tali casi furono, complessivamente, 1.356. A rivelarlo sono i dati contenuti nel nuovo report stilato dall'Osservatorio Cybersecurity di Exprivia sulle minacce informatiche in base al quale nonostante la curva di crescita dell'intero semestre, tra aprile e giugno si è verificato un lieve calo del 5% circa dei casi (766) rispetto al primo trimestre dell'anno (quando erano stati 806), ma con un considerevole picco nel mese di maggio.
Il sindaco di New York Bill de Blasio ha presentato una nuova app gratuita per cellulari che servirà a proteggere i dati online dei cittadini newyorkesi. La app fa parte di un’iniziativa chiamata NYC Secure e aiuterà le persone a monitorare le reti Wi-Fi non sicure e i contenuti dannosi per i loro telefonini.
L’Università di Maastricht ha rivelato di aver pagato il riscatto di 30 bitcoin (pari a oltre 200mila euro) richiesto dagli hacker che hanno crittografato alcuni dei suoi sistemi critici a seguito di un attacco informatico che ha avuto luogo il 23 dicembre 2019.
Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).
