Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Un attacco informatico verificatosi nel week end e scoperto dai tecnici al rientro lunedì mattina 11 aprile 2021 ha mandato in tilt i server dell'ATC Torino (Agenzia Territoriale per la Casa), l'azienda pubblica che gestisce 30mila appartamenti di edilizia popolare. Gli hacker hanno chiesto all'ente un riscatto di 700mila dollari per restituire i dati rubati e criptati.
Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.
Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico. Se però nello stesso messaggio vi viene fornita anche la soluzione proponendovi di scaricare gratis un antivirus in grado di neutralizzare il malware, sembrerebbe allora tutto troppo bello per essere vero, e anche se la tentazione può essere quella di cliccare subito sul link indicato per disinfestare il vostro pc, potrebbe trattarsi in realtà di uno stratagemma per prendere in ostaggio tutti i vostri dati.
Gli antivirus odierni cercano tutti di avere un approccio che amano definire proattivo all'apparizione delle varie minacce informatiche: non si limitano a rilevare gli eventuali problemi con una scansione, ma i loro componenti sorvegliano continuamente lo stato del PC. Così, se vogliono sopravvivere e portare a termine il loro nefasto scopo di vita, i virus devono farsi furbi e comportarsi come fa per esempio Snatch, che usa una particolare caratteristica di Windows a proprio vantaggio.
La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati. Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.
Il ramo AXA dislocato in oriente (Thailandia, Malaysia, Hong Kong e Filippine) è stato colpito da un nuovo, ennesimo, attacco ransomware di grave impatto tanto economico quanto organizzativo. 3TB di dati sarebbero andati perduti sotto i colpi del team Avaddon e, come se non bastasse, l'azienda sarebbe anche oggetto di un massiccio attacco DDoS a livello globale. Ma c'è qualcosa di particolare a rendere questo attacco peggiore degli altri: il suo significato.
E' stato un inizio del nuovo anno amaro per trecento lavoratori che prima di Natale hanno ricevuto una lettera dalla direzione, che non voleva però fare i tradizionali auguri, bensì comunicare loro che dopo 61 anni di onorata attività l'azienda era costretta a chiudere i battenti a causa dei danni subìti a seguito di un attacco ransomware.
Un nuovo diabolico modo di estorcere denaro rimanendo occultati a chissà quanti chilometri di distanza e con buone probabilità di farla franca. E’ la vicenda di cui è rimasta vittima in questi ultimi giorni un’azienda storica pesciatina finisce nel mirino di hacker, che meglio sarebbe definire delinquenti ricattatori.
Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.
