Phishing

Ransomware al primo posto nel Report DBIR 2018

Ransomware al primo posto nel Report DBIR 2018

Scalando via via la classifica del Data Breach Investigations Report (DBIR) di Verizon, analisi arrivata quest’anno all’undicesima edizione, il Ransomware sale nel 2018 al primo posto come tipologia di malware più diffusa. Con una progressione rapidissima: era al 22mo posto tra le minacce cyber elencate dal DBIR nel 2014, al quinto posto nel 2017.

Read More

Phishing al primo posto tra le minacce cyber del 2017

Phishing al primo posto tra le minacce cyber del 2017

Le aziende subiscono oggi numerose forme di attacco: secondo la Cyber Risk Management 2018 survey, svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane, al primo posto figurano gli attacchi di Phishing e social engineering, che colpiscono oramai oltre la metà delle aziende del campione. È un risultato in linea con le più recenti indagini a livello globale, ad esempio l’ENISA Threat Landscape 2017, che vedono gli attacchi di Phishing (l’invio di una mail mascherata da messaggio credibile, che giunge da una parte fidata, ma contiene invece un link/un allegato malevolo) in grande crescita. È questo il risultato di un trend secondo il quale il cyber crime è sempre più rivolto a sfruttare le debolezze delle persone: negli ultimi anni infatti la maggior parte degli investimenti di sicurezza sono stati indirizzati a proteggere le infrastrutture ICT, poco è stato fatto invece per elevare la cultura di sicurezza tra le persone, che sono quindi facilmente aggirabili con tecniche di social engineering.

Read More

La botnet Necurs passa a più moderni schemi di attacco

La botnet Necurs passa a più moderni schemi di attacco

Tra i punti chiave emersi dalla “Latest Intelligence” di gennaio 2018 di Symantec, rivolta a studiare l’evoluzione del panorama generale dei cyber threats attraverso la propria rete globale di intelligence, si apprende che la botnet di Necurs (la più grande botnet di spam al mondo) è passata a spingere soprattutto mail collegate alle criptovalute, una finta mail con malware che sarebbe in teoria stata inviata dall’FBI e una minaccia Mobile che afferma “Congratulazioni, hai vinto! ”.

Read More

Information Security Awareness: istruzioni per l’uso

Information Security Awareness: istruzioni per l’uso

È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.

Read More

Phishing: come mettere in sicurezza le persone?

Phishing: come mettere in sicurezza le persone?

Oggi il fattore umano è la principale vulnerabilità di un piano di cyber risk management. Gli attaccanti utilizzano sempre più spesso tecniche di social engineering e mail di phishing per guadagnarsi un primo accesso ai sistemi aziendali. Il phishing è sempre più sofisticato e quindi in grado di raggirare molte persone, ed è oggi utilizzato per sottrarre credenziali e quindi poter accedere a sistemi e dati, oltre che come veicolo per infiltrare malware, se ad esempio l’utente scarica un allegato o clicca su un sito web infetto. Secondo il Data Breach Investigations Report di Verizon, il phishing è in forte crescita: era compreso nel 21% degli attacchi analizzati per il 2016, rispetto all’8% dell’anno precedente.

Read More