I maggiori rischi durante il picco di utenti online alla ricerca dell'anima gemella o di scappatelle nella giornata degli innamorati. Tra i principali pericoli gogna online, ‘sextorsion’ e trattamenti illeciti di dati sensibili.
L’ONU ha approvato all’unanimità il primo trattato internazionale contro la criminalità informatica, focalizzato su pornografia infantile e riciclaggio di denaro. Arrivano però critiche da attivisti per i diritti umani e aziende tecnologiche, preoccupati per le implicazioni sulla privacy e la sorveglianza globale.
Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Secondo i dati raccolti nel rapporto Clusit 2024, nel 2023 gli attacchi informatici sono aumentati dell’11% a livello globale, mentre in Italia riscontriamo un +65%: assistiamo quindi a una costante trend negativo in termini di frequenza, ma anche da un punto di vista qualitativo.
Il più grande operatore di app per parcheggi in Europa si è denunciato alle autorità di regolamentazione dell'informazione nell'UE e nel Regno Unito dopo che gli hacker hanno rubato i dati dei clienti. "Il 10 dicembre 2023 - informa la società sul sito italiano di Easy Park - abbiamo scoperto di essere stati vittime di un attacco informatico".
A seguito del massiccio attacco informatico scagliato contro la ASL 1 Abruzzo in cui sono stati sottratti 522 gigabyte di informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila, il gruppo hacker Monti ha reso disponibile nel Dark Web una mole di 386 gigabyte di dati trafugati, comprendenti ogni genere di dettaglio sulle patologie dei pazienti, tra cui anche referti oncologici e sulla sieropositività all’HIV, oltre a dati su neonati, documenti legali, dati personali dei dipendenti, e anche i backup del sistema.
Se state pensando di pianificare le vostre vacanze estive o un viaggio di qualsiasi tipo utilizzando i siti web di prenotazioni online, fate attenzione perché quello che vedono i vostri occhi sul display del vostro dispositivo potrebbe non sempre corrispondere alla realtà, con violazioni della vostra privacy e truffe che sono sempre dietro l’angolo.
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
Come confermato dalla cronaca degli ultimi mesi, gli attacchi ransomware sono in continua crescita e i cybercriminali, consci degli elevati profitti che possono generare, sono sempre più motivati nello sviluppare nuove metodologie e nuovi approcci capaci di rendere questo tipo di attacco ancor più remunerativo. Di recente sembra affermarsi una nuova tendenza, un nuovo modello di ransomware as a service (RaaS) che prevede attacchi ad alto volume e a basso riscatto, come i recenti Dharma e Maze.
Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.
