Il 2017 è stato l’anno del ransomware: anche se i “virus del riscatto” esistono oramai da 30 anni, è stato quest’anno che, con gli episodi a fine maggio e fine giugno di WannaCry e NotPetya, è stata dimostrata la capacità del ransomware di diffondersi rapidamente e diventare una minaccia globale. Vulnerabilità note sono state sfruttate dagli attaccanti in modalità nuove, e questo apre molte preoccupazioni per il futuro.
L’Italia è oggi colpita dal 7% di tutto il ransomware a livello mondiale, un dato preoccupante, e soprattutto un fenomeno inarrestabile, che si è quintuplicato dalla sua nascita nel 2013. Il webinar CYBER CRIME, DATA BREACHES E GDPR dello scorso 19 settembre con gli interventi di Davide Gabrini, Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, e Marco Rottigni, Consulting SE, FireEye, partendo dalla presentazione dello stato dell’arte dell’evoluzione del cyber crime, ha sottolineato l’importanza di disporre una maturità operativa nella resilienza agli attacchi avanzati, in linea con gli standard più elevati.
Tra il 12 e il 15 maggio scorsi, quasi ogni parte del mondo (a parte l’Africa) è stata colpita dalla diffusione epidemica di un ransomware molto potente, WannaCry (letteralmente significa “voglio piangere”), o WannaCrypt, che in tutto ha sabotato 300.000 computer PC e server in oltre 100.000 organizzazioni. Gli effetti in alcuni casi sono stati gravi.
Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni, intervenuta al Cybersecurity Summit dello scorso 5 aprile a Roma, in questa intervista con Roberto Masiero, Presidente di The Innovation Group, affronta il tema degli attacchi cyber che si sono diffusi maggiormente in Italia negli ultimi mesi.
Arrivato alla decima edizione, cosa ci dice quest’anno il Verizon Data Breach Investigations Report (DBIR)? L’analisi, che nel 2016 è stata basata su dati relativi a 42.000 incidenti di security e a oltre 1.900 casi di data breaches, forniti ai ricercatori Verizon da 65 organizzazioni e in 84 paesi nel mondo, ha messo in evidenza che nella stragrande maggioranza dei casi (81%), gli attacchi andati a segno sono partiti dal furto di credenziali e password troppo deboli. Inoltre, in metà dei data breach è stata utilizzata qualche forma di malware.
Una “Convenzione di Ginevra Digitale” contro la cyber war: è quanto propone Brad Smith, Presidente e Chief Legal Officer di Microsoft, preoccupato per l’escalation di attività degli stati nazionali, in operazioni di cyber war e allestimento di forze armate digitali, anche come conseguenza delle più recenti affermazioni di Trump in merito alla possibilità che anche l’America risponda a sua volta agli attacchi.
Si chiama Eye Pyramid, dal nome del malware utilizzato, l’inchiesta della Polizia Postale italiana che ha portato ieri, mercoledì 10 gennaio, all’arresto di 2 persone accusate di aver spiato per oltre 6 anni esponenti della politica, dello Stato e altri professionisti del settore giuridico economico italiano.
C’è un video che impazza su YouTube, quello caricato da uno studente e reporter olandese, Anthony van der Meer, in cui si mostra come con alcuni accorgimenti tecnici, il giovane è riuscito a collegarsi per settimane a un suo cellulare rubato, registrando tutto, fotografando, localizzando il ladro per giorni interi.
