Gli hacker non si fermano neanche in questo momento di emergenza sanitaria, come dimostrano gli attacchi al sito dell'Oms e agli ospedali. In particolare c'è un virus bancario che chiede soldi all'utente malcapitato attraverso l'installazione di una pagina che si chiama 'Corona finder' e promette di individuare le persone positive nelle vicinanze.
Gli utenti colpiti da virus che rubano le password sono aumentati del 60% nel 2019. Lo dice una ricerca di Kaspersky, secondo cui sono passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019. I "password stealer", i virus malevoli progettati per la raccolta dei dati digitali degli utenti "sono una delle armi più importanti nell'arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti", fanno notare i ricercatori della società di sicurezza.
Il furto dei dati bancari è la prima preoccupazione degli italiani che navigano sul Web. La paura di violazioni sui conti conrrenti e truffe finanziarie, condivisa dal 51% degli intervistati, è uno dei temi emersi nel Safer Internet Day (la giornata internazionale del Web “sicuro”, istituita nel 2004 dall’Unione Europea e ricorrente ogni 5 febbraio) del 2019, e più precisamente da un sondaggio svolto da YouGov su incarico di Google.
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete. Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali.
E' boom del phishing. Crollano i ransomware, quei virus che prendono in ostaggio un dispositivo e per riavere indietro i propri dati bisogna pagare un riscatto agli hacker. Crescono invece i criptominer, virus che vengono installati sui computer delle vittime a loro insaputa, rubando la potenza di calcolo necessaria per coniare valute digitali come i bitcoin. A dare un quadro delle minacce informatiche è il Microsoft Security Intelligence Report 2018.
I ricercatori di Kaspersky Lab hanno scoperto un aumento allarmante nel numero dei malware progettati per il furto di credenziali e denaro dagli account bancari degli utenti: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 300,000 utenti. Questo è quanto emerso dal report IT threat evolution del primo trimestre del 2019.
Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).
Difficilmente chi riceve una lettera nella cassetta postale immagina che un QR code contenuto nel documento possa risultare pericoloso. Ma il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l'allarme su una campagna malware che si sta diffondendo tramite codici QR in cui il malware viene recapitato direttamente a casa dal postino.
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
