Una delle più grandi aziende del mondo è finita vittima di un attacco ransomware, cedendo al ricatto degli hacker, a cui avrebbe pagato la cifra record di ben 75 milioni di dollari pur di rientrare in possesso dei propri dati.
Alcuni hacker hanno sottratto milioni di dati personali dai server dell’agenzia delle entrate della Bulgaria. Lo ha riferito il governo bulgaro martedì, aggiungendo che dopo il furto i dati sono stati inviati ad alcuni media locali da un account email registrato in Russia. Nelle email si diceva che erano stati attaccati più di 100 database ospitati dai server del ministero delle Finanze, e che alcuni di questi provenivano dalle principali amministrazioni bulgare e contenevano informazioni riservate.
Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L'anonimo pirata informatico, che si identifica come "ChinaDan", ha postato la settimana scorsa sul forum di hacker "Breach Forums" l'offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari.
Qualche settimana fa, alcuni ricercatori hanno iniziato a segnalare la presenza di un database di credenziali rubate liberamente scaricabile dal servizio di download Mega. Una paziente opera di riorganizzazione e analisi del contenuto compiuta da Troy Hunt ha rivelato che si trattava di un enorme database da oltre 770 milioni di indirizzi di email, accompagnati da una ventina di milioni di password. Il nome dato a quel database, Collection #1, era di cattivo auspicio perché lasciava intravedere la possibilità che ne arrivasse una seconda e, magari, una terza.
L’Università di Genova è stata colpita da un attacco hacker. A renderlo noto è stato per primo il sito ransomfeed.it, quantificando in 18 gigabyte il materiale sottratto e indicando un conto alla rovescia di 13 giorni per pagare il riscatto (la cifra non è stata però divulgata), altrimenti i dati dell’ateneo saranno resi pubblici o rivenduti a terzi.
Anche gli esperti della sicurezza informatica hanno dei punti deboli. Nella notte tra il 4 e il 5 maggio, degli hacker hanno preso il controllo di un sito di Symantec, azienda leader nel settore degli antivirus e casa del software Norton.In seguito all’attacco, rivendicato dal collettivo AnonPlus, gli intrusi hanno “defacciato” la pagina web (dall’inglese defacing, sfigurare), inserendo il loro manifesto politico.
Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.
Con il termine anglosassone “key logger”, formato dal sostantivo “key” (tasto) e dal verbo “to log” (registrare su un diario), si fa riferimento a un “registratore di tasti”. Questi strumenti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere.
"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi.
La curva dei crimini informatici non ha ancora iniziato il suo tratto discendente. Anzi: dopo il 2016 e 2017, già etichettati come gli anni peggiori, l'anno in corso, con 730 attacchi gravi registrati e analizzati, pari a una crescita del 31% rispetto al semestre precedente, si appresta a battere il primato. Ci sono anche crimini informatici che hanno messo a segno percentuali di crescita a tre cifre, per esempio nel settore auto motive (+200%), e le tecniche, nella maggior parte dei casi, sono alla portata di tutte le tasche dei cyber criminali. È, infatti, il malware semplice, cioè un prodotto a costi decrescenti, il vettore di attacco più utilizzato (40% del totale).
