Avevano detto che non era successo nulla. Qualche giornalista rasserenante aveva addirittura titolato “Attacco ransomware blocca Luxottica, ma la reazione è da manuale: ecco perché”. Impietosamente avevo preferito il mio “Luxottica pensi alla sicurezza dei suoi sistemi informatici invece che agli smart glasses”.
Per almeno tre anni, pirati informatici hanno rubato migliaia di messaggi diplomatici dal network dell’Unione Europea. I “cables”, seppur con una bassa classificazione di sicurezza, rivelano nero su bianco le preoccupazioni di Bruxelles e dei Paesi della Ue per le mosse imprevedibili dell’amministrazione Trump, oltre che per la politica russa e i rapporti con Cina e anche per il rischio di una ripresa del programma nucleare iraniano.
Secondo il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”, l’anno prossimo il mondo degli attacchi APT sarà diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest'ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, che saranno molto più difficili da scoprire e da attribuire.
Si fa un gran parlare di Internet delle Cose e mentre la corrispondente sigla “IoT” (Internet of Things) rimbalza tra mille chiacchiere di entusiasti del progresso, pochi affrontano il tema della sicurezza dei troppi dispositivi interconnessi alla Rete delle Reti. La possibilità di essere collegati e l’opportunità di “comandare” qualcosa a distanza vale anche per i malintenzionati, che non perdono occasione per sfruttare la crescente raggiungibilità di qualsivoglia oggetto con la minima componente elettronica.
Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
La Saipem è stata presa di mira dagli hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato i cyber attacchi contro 400 server di Saipem dislocati negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto.
Un gruppo di hacker russi, noto come "Midnight Blizzard", ha compromesso i sistemi di Microsoft, ottenendo accesso non autorizzato alle email dei clienti. L'intrusione, avvenuta circa sei mesi fa, ha interessato un numero non specificato di account.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Il 2021 è stato un anno particolarmente critico sul fronte della cybersecurity e della protezione dei dati. Ad evidenziarlo è il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, e grandi imprese.
Nel primo semestre del 2022 si sono registrati in Italia 1.572 tra attacchi, incidenti e violazioni della privacy, numero superiore a quelli accaduti nell'intero anno 2021, quando tali casi furono, complessivamente, 1.356. A rivelarlo sono i dati contenuti nel nuovo report stilato dall'Osservatorio Cybersecurity di Exprivia sulle minacce informatiche in base al quale nonostante la curva di crescita dell'intero semestre, tra aprile e giugno si è verificato un lieve calo del 5% circa dei casi (766) rispetto al primo trimestre dell'anno (quando erano stati 806), ma con un considerevole picco nel mese di maggio.
