La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.
Il Garante per la privacy polacco (UODO) ha inflitto una multa per un importo corrispondente a circa 660mila euro alla società Morele.net, perchè quest'ultima non aveva adottato misure organizzative e tecniche adeguate al rischio connesso al trattamento dei dati personali di oltre due milioni di utenti.
Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.
Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento. Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.
Il 53% delle aziende vittime di cyberattacchi si è fatto ingannare da e-mail di phishing, ossia la «truffa» basata su un messaggio che, proveniente in apparenza da una fonte affidabile e attendibile, riesce a carpire informazioni personali e sensibili nonché credenziali e password di accesso a sistemi informatici. Nel 30% dei cyberattacchi, invece, la vittima ha subito le conseguenze del ransomware, ossia la richiesta di pagare una somma di denaro, quindi un vero e proprio «riscatto», per sbloccare il dispositivo o il sistema attaccato da un virus.
