Fino a poco tempo fa gli hacker usavano classicamente i ransomware per crittografare i dati delle vittime minacciandole di non restituirvene l'accesso se non dietro il pagamento di un riscatto, ma ora le estorsioni online stanno vedendo un’evoluzione ancora più meschina in cui i cybercriminali minacciano di segnalare al Garante della Privacy la mancata adozione delle misure di sicurezza prescritte dal Gdpr.
Un nuovo studio avverte che gli hacker possono decifrare le password di una persona semplicemente ascoltandola digitare sulla tastiera tramite il microfono del proprio smartphone, secondo quanto riporta Science Daily. Secondo i ricercatori della South Methodist University del Texas, il metodo è così efficace che può essere eseguito anche in un luogo pubblico e rumoroso. La tecnica potrebbe anche essere utilizzata per decrittografare le e-mail e i messaggi privati di qualcuno o rubare informazioni sulla carta di credito.
I cyber criminali si stanno specializzando nell'attacco alla Sanità e mirano anche alle macchine a raggi X o per le risonanze magnetiche. Lo segnala un recente rapporto di Symantec e dà bene la cifra di come stia evolvendo il problema della cyber security nel settore sanitario. I numeri sono in crescita, certo – le infezioni sono triplicate nel 2017, secondo McAfee, mentre secondo Data Breach Investigations 2018 di Verizon riguarda la Sanità il 24 per cento degli attacchi “a ricatto” (ransomware), contro il 17 per cento dell'anno prima.
La Rewterz Threat Intelligence, una società di cybersecurity pakistana, ha scoperto sul Dark Web un annuncio pubblicato da un hacker ignoto riferito alla messa in vendita dei dati personali di 115 milioni utenti di telefonia mobile del Pakistan, nazione che conta in totale una popolazione di circa 210 milioni di abitanti.
Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. Un saccheggio di identità digitali, conti corrente e numeri di carte di carte di credito, riporta l’Ansa, rivenduto nel mercato nero del web con tanto di tariffario: ogni italiano vale 2 euro. Circa il 76% di questi attacchi, che durano quasi tutti meno di tre ore, è costituito dal furto di banche dati, spiega la Polizia Postale citando l’analisi dei numeri del rapporto Clusit 2018 sulla sicurezza Ict in Italia.
Si torna a parlare di "sicurezza" sui social. A farlo è stato Matteo Viviani in un servizio, al quale ne seguiranno degli altri, della trasmissione Le Iene andato in onda nella puntata di ieri sera. L'inviato del noto programma televisivo è riuscito, in 16 minuti di video, a far crollare le certezze degli utenti social sulla questione privacy.
A un anno dal Gdpr, numerosi i siti istituzionali ancora senza informativa privacy aggiornata, ma uno studio di Federprivacy evidenzia fenomeno più grave ed esteso: il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni. Presentazione del rapporto completo la settimana prossima al workshop organizzato da PrivacyLab. Bernardi:"Utilizzo di tecnologie ormai obsolete espone siti dei comuni a potenziali rischi di data breach". Speciale dedicato a cybercrime e violazioni dati sul magazine "Privacy News"
«Il mondo del credito sta sicuramente lavorando per blindare i canali di comunicazione tra i propri sistemi e i dispositivi della clientela (pc, laptop, tablet, smartphone). La palestra del “phishing” e di altre piccole tecniche fraudolente ha costretto il sistema bancario a fare quella che definisco una “ginnastica posturale” minima, ma l’esercizio per mantenersi in forma è più impegnativo e non può risultare episodico o discontinuo». Umberto Rapetto, già generale della Guardia di Finanza, già al comando del Gat Nucleo Speciale Frodi Telematiche (ora è Ceo di Hkao Human Knowledge As Opportunity) ha pochi dubbi.
Quella che ha raggiunto la sua acme drammatico la scorsa settimana è la storia dell’attacco ransomware che ha colpito le scuole pubbliche di Minneapolis lo scorso marzo. I criminali avevano chiesto un riscatto di un milione di dollari per non divulgare le informazioni sottratte che riguardavano i dipendenti e soprattutto gli oltre 30 mila studenti, nella stragrande maggioranza minorenni.
Il Comune di Massa Lubrense è finito sotto attacco degli hacker. Nella notte del 19 aprile scorso, una banda di misteriosi pirati informatici originari dell'India ha infatti criptato tutti i file di lavoro presenti sul server interno dell'amministrazione, incluse le copie di sicurezza. Chiesto anche un riscatto: "Se volete che i vostri documenti tornino disponibili dovete consegnarci 600 dollari entro 72 ore", la scritta sui monitor a seguito di quello che evidentemente si tratta un'infezione da un virus di tipo "ransomware".
