Nuovi malware in agguato! Panda Software, ha rilevato 18 milioni di nuovi campioni di malware nel secondo trimestre dell’anno.
Il mondo è pieno di falle in ambito sicurezza, ma per fortuna noi continuiamo a individuare backdoor e nuovi metodi con cui gli aggressori possono aggirare le misure di sicurezza. Negli ultimi tre mesi, 18 milioni di campioni di malware sono stati rilevati dai laboratori di Panda Software, una media di 200.000 nuove minacce rilevate ogni giorno. Anche se i nuovi malware continuano a bersagliare prevalentemente privati e aziende, queste “giovani” minacce aprono altri obiettivi e opportunità nell’ambito degli attacchi alla sicurezza informatica.
Rivelare le proprie informazioni personali.
Immaginate che tutti i vostri dati personali finiscono sul “mercato nero” dell’informatica: indirizzo, numero di previdenza sociale, password, dati del conto bancario. Probabilmente, sareste disposti a pagare un riscatto per riaverli indietro, gli hacker lo sanno! Il furto di dati e gli attacchi ransomware sono gli strumenti più redditizi nel cybercrime, fruttano milioni di dollari all’anno. Nel 2015, il Dipartimento di Giustizia degli Stati Uniti, ha comunicato che l’Internet Crime Complaint Center (IC3) ha ricevuto 2.500 denunce di attacchi ransomware. È stato pagato dalle vittime un riscatto totale di 24 milioni di dollari. Bisogna prestare attenzione anche alla navigazione su siti web ad alto traffico, come ad esempio i blog, dove sono frequenti gli attacchi malvertising. Cosa fareste se tutti i vostri dati venissero resi pubblici? Questo è accaduto agli utenti del sito beautifulpeople.com. La loro banca dati relativa ad un milione e centomila utenti, è stata messa in vendita sul mercato nero. E cosa accade se, il software che usate giornalmente, vi si rivolta contro? Nel caso di TeamViewer, la colpa è stata degli utenti stessi che hanno utilizzato le stesse credenziali per accedere a più servizi. L’hacker, una volta entrato in possesso delle credenziali, ha avuto accesso ai conti Paypal ed ha potuto rubare tutto ciò che ha trovato! Resistere alla pressione. I criminali informatici, cercheranno di entrare in contatto con voi attraverso un servizio di chat per negoziare i pagamenti per le informazioni carpite. Il pagamento di un riscatto non garantisce che i dati rubati saranno restituiti. I nuovi malware sono sempre in agguato!
POS e carte di credito al centro del mirino.
Un altro metodo molto diffuso, è quello dei POS. Come abbiamo visto nell’articolo sul PunkeyPOS, questo attacco ha procurato danni a oltre 200 ristoranti negli Stati Uniti e sta pian piano varcando i confini! Tenendo conto di come è facile vendere queste informazioni rubate sul “mercato nero” e realizzare un profitto, ha senso che questo continuerà ad essere un obiettivo per i cyber-criminali. I nuovi malware comunque, non si accontentano solo di un buon ristorante sappiatelo, sono sempre in agguato!
“Mi Piace”, e voi piacete agli hacker.
I social media non possono sfuggire all’attenzione del cyber crime. 117 milioni di utenti Linkedin, sono stati resi vulnerabili dopo che sono state diffuse le loro credenziali di accesso (username e password). 32 milioni di credenziali di Twitter sono stati messi in vendita per circa 6000 dollari, potrebbero essere stati trafugati con attacchi di phishing o con dei trojan. Mark Zuckerberg ha testimoniato che i conti su Twitter, Pinterest e Instagram sono stati violati da alcuni burloni che si definivano OurMine. A quanto pare, la password utilizzata su LinkedIn era la stessa per tutti gli account, questo ha reso facile per OurMine tutto il resto. Due cose sono importanti quando si utilizzano i social network: evitare di utilizzare le stesse credenziali per tutti e adottare un sistema di autenticazione a due fattori.
Cyberwar in avanzamento.
Quando si parla di cyberwar, nella maggiorparte dei casi, si parla di attacchi “sponsorizzati” da diversi paesi sebbene sia difficile individuare il vero responsabile. Nel mese di giugno, il dipartimento di polizia della Corea del Sud, ha reso noto un attacco dalla Corea del Nord. Sembra che l’attacco, iniziato più di un anno fa, si è concentrato su 140.000 computer appartenenti ad organizzazioni e agenzie governative, così come appaltatori della difesa. Questo attacco non è stato scoperto fino al mese di febbraio. Secondo la polizia, più di 42.000 documenti sono stati rubati, il 95% di loro erano legati alla difesa, ad esempio, i piani e le specifiche delle ali dell’aereo americano F15.
Metti al sicuro i tuoi dati con Adaptive Defense 360! Monitora costantemente tutti i processi sulle macchine aziendali. Le soluzioni Panda Security sono distribuite da Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre venti anni. Se sei interessato ad avere maggiori informazioni, puoi consultare il nostro sito web http://www.bludis.it/prodotti/panda oppure contattare i nostri specialisti di prodotto telefonicamente allo 06 43230077 oppure via e-mail scrivendo a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.