Phishing

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.

Read More

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.

Read More

Ransomware al primo posto nel Report DBIR 2018

Ransomware al primo posto nel Report DBIR 2018

Scalando via via la classifica del Data Breach Investigations Report (DBIR) di Verizon, analisi arrivata quest’anno all’undicesima edizione, il Ransomware sale nel 2018 al primo posto come tipologia di malware più diffusa. Con una progressione rapidissima: era al 22mo posto tra le minacce cyber elencate dal DBIR nel 2014, al quinto posto nel 2017.

Read More

Phishing al primo posto tra le minacce cyber del 2017

Phishing al primo posto tra le minacce cyber del 2017

Le aziende subiscono oggi numerose forme di attacco: secondo la Cyber Risk Management 2018 survey, svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane, al primo posto figurano gli attacchi di Phishing e social engineering, che colpiscono oramai oltre la metà delle aziende del campione. È un risultato in linea con le più recenti indagini a livello globale, ad esempio l’ENISA Threat Landscape 2017, che vedono gli attacchi di Phishing (l’invio di una mail mascherata da messaggio credibile, che giunge da una parte fidata, ma contiene invece un link/un allegato malevolo) in grande crescita. È questo il risultato di un trend secondo il quale il cyber crime è sempre più rivolto a sfruttare le debolezze delle persone: negli ultimi anni infatti la maggior parte degli investimenti di sicurezza sono stati indirizzati a proteggere le infrastrutture ICT, poco è stato fatto invece per elevare la cultura di sicurezza tra le persone, che sono quindi facilmente aggirabili con tecniche di social engineering.

Read More

La botnet Necurs passa a più moderni schemi di attacco

La botnet Necurs passa a più moderni schemi di attacco

Tra i punti chiave emersi dalla “Latest Intelligence” di gennaio 2018 di Symantec, rivolta a studiare l’evoluzione del panorama generale dei cyber threats attraverso la propria rete globale di intelligence, si apprende che la botnet di Necurs (la più grande botnet di spam al mondo) è passata a spingere soprattutto mail collegate alle criptovalute, una finta mail con malware che sarebbe in teoria stata inviata dall’FBI e una minaccia Mobile che afferma “Congratulazioni, hai vinto! ”.

Read More

Information Security Awareness: istruzioni per l’uso

Information Security Awareness: istruzioni per l’uso

È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.

Read More

Phishing: come mettere in sicurezza le persone?

Phishing: come mettere in sicurezza le persone?

Oggi il fattore umano è la principale vulnerabilità di un piano di cyber risk management. Gli attaccanti utilizzano sempre più spesso tecniche di social engineering e mail di phishing per guadagnarsi un primo accesso ai sistemi aziendali. Il phishing è sempre più sofisticato e quindi in grado di raggirare molte persone, ed è oggi utilizzato per sottrarre credenziali e quindi poter accedere a sistemi e dati, oltre che come veicolo per infiltrare malware, se ad esempio l’utente scarica un allegato o clicca su un sito web infetto. Secondo il Data Breach Investigations Report di Verizon, il phishing è in forte crescita: era compreso nel 21% degli attacchi analizzati per il 2016, rispetto all’8% dell’anno precedente.

Read More