Log in
updated 8:03 AM UTC, Aug 8, 2020

Attacchi hacker cresciuti col Covid: +250% nel secondo trimestre 2020. Le attività preferite dai criminali informatici

Il report dell'Osservatorio Cybersecurity di Exprivia: nel 60% dei casi si è trattato di furto di dati (+ 361% rispetto al primo trimestre). Il 17% degli attacchi è avvenuto tramite malware, software o programmi informatici malevoli, che hanno sfruttato il Coronavirus per attirare l'attenzione degli utenti. Tra questi, il programma "Corona Antivirus" o "Covid 9 Antivirus", un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi - (LEGGI TUTTO)


Nel secondo trimestre del 2020 i crimini informatici in Italia sono aumentati di oltre il 250% rispetto ai primi tre mesi dell'anno (171 rispetto a 47), con picchi di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione nel mese di giugno (86). E' quanto emerge dal report dell'Osservatorio Cybersecurity di Exprivia, che ha collegato al Coronavirus la maggior parte dei fenomeni segnalati, analizzando 40 fonti di informazione pubbliche.

"Complici - secondo il report - l'incremento dello smart working, una maggiore connessione ai social network durante l'emergenza e la riapertura delle industrie subito dopo il lockdown" con un "rischio elevato per i sistemi di videosorveglianza presi di mira dagli hacker".
   

Nel 60% dei casi si è trattato di furto di dati (+ 361% rispetto al primo trimestre). Il 17% degli attacchi è avvenuto tramite malware, software o programmi informatici malevoli, che hanno sfruttato il Coronavirus per attirare l'attenzione degli utenti. Tra questi, il programma "Corona Antivirus" o "Covid 9 Antivirus", un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi.

E ancora "CovidLock", un ransomware, tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo, che prende di mira gli smartphone Android quando si cerca di scaricare un'app di aggiornamenti sulla diffusione del Coronavirus. Dal report si evince, inoltre, che nel secondo trimestre in Italia sono cresciuti del 700% gli attacchi di matrice 'hacktivistica', un fenomeno emergente spesso collegato a campagne internazionali su temi di grande attualità come "black-lives-matter" e "revenge-porn". Quadruplicate infine le truffe tramite tecniche di phishing e social engineering. 

 

(Fonte: Ansa)

Cybercrime, raddoppiate le violazioni su cloud. Il rapporto annuale di Verizon analizza l'evoluzione del crimine informatico (che ovviamente mira ai soldi)

Ecco il "Data Breach Investigations Report 2020" che esamina gli attacchi avvenuti in 81 paesi del mondo. Nove violazioni su dieci motivate da finalità finanziarie, mail aziendali particolarmente nel mirino. Caratteristiche, modalità e obiettivi dei malfattori informatici che approfittano anche degli effetti della pandemia sulle abitudini tecnologiche


Il guadagno resta lo scopo principale del crimine informatico che colpisce sempre di più il 'cloud' delle aziende e le dotazioni personali, in un momento in cui molti sono a casa per la pandemia, con meno protezioni sul fronte sicurezza. Sono alcune delle riflessioni contenute nell'annuale rapporto di Verizon sulle violazioni (Data Breach Investigations Report 2020) che esamina gli attacchi avvenuti in 81 paesi del mondo.

Secondo la ricerca, quasi 9 violazioni su 10 (86%) sono motivate da finalità finanziarie. La maggioranza di queste continua a essere causata da attori esterni - il 70% - con il crimine organizzato che ne rappresenta il 55%. Il furto di credenziali e gli attacchi come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%). Rispetto al rapporto 2019, questo mette in evidenza il raddoppio delle violazioni su cloud, ma anche il ransomware ha visto un leggero aumento, rilevato nel 27% degli attacchi malware (rispetto al 24% del 2019).

Inoltre, secondo il rapporto, il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall'uso di credenziali rubate (27%). infine, riguardo i diversi settori, in quello manifatturiero il 23% degli attacchi è stato causato da ransomware, rispetto al 61% nel settore pubblico e all'80% nell'istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo. 

 

(Fonte: Ansa)

Coronavirus, occhio ai pirati sciacalli del web. La polizia postale: "Non aprite quella mail"

Circolano falsi messaggi di posta elettronica che contengono allegati infetti. Il caso di tale "dottoressa Penelope Marchetti", pseudo esperta dell'Organizzazione mondiale della Sanità. Dietro si nasconde un malware che mira a carpire i nostri dati sensibili


"I criminali del web stanno approfittando di questo momento di vulnerabilità per colpire le ignare vittime con attività di Phishing legate al COVID-19. Sono già diverse le truffe informatiche scoperte e segnalate dalla Polizia postale e delle comunicazioni fin da quando si è generata la paura per il COVID-19". Lo fa sapere la Polizia di Stato attraverso la propria pagina Facebook. "L’ultima in ordine di tempo - continua l'informativa -, scoperta dalla Polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta "esperta" dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da coronavirus. Il malware, della famiglia "Ostap" e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili". L’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online.

Sottoscrivi questo feed RSS

FEED RSS