Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente.
La pandemia non ferma il furto di dati personali sul web. L’Italia è al 6° posto assoluto tra i Paesi maggiormente colpiti. Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Le fasce di età maggiormente colpite dai furti di dati personali sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.
È stato indivduato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono state adesso aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.
Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.
Mentre il Covid-19 continua la sua cavalcata e mentre cresce esponenzialmente l’uso della rete per lo smart working, gli hacker non dormono. Nella notte tra domenica e lunedì il ministero della Sanità americano è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo - fallito - era rallentare il sistema. Gli hacker non sarebbe riusciti a rubare dati dal sistema.
Uber è stata multata dai regolatori di Gran Bretagna e Paesi Bassi per non aver protetto le informazioni dei suoi utenti e non aver dato notizia del cyber attacco subito nel 2016 in cui sono stati sottratti dati di milioni di consumatori in tutto il mondo.
L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
