sabato 8 febbraio 2020

Cybercrime, SonicWall: exploit evasivi e attacchi più mirati nel 2020


Il nuovo rapporto indica un calo del numero di malware e ransomware (diminuiti del 6% e del 9% a causa di attacchi più mirati) ed una crescita del 5% (più di 34 milioni) di attacchi rivolti a dispositivi IoT principale conseguenza della diffusione di questa tecnologia. Le minacce crittografate sono aumentate del 27% con quasi 4 milioni di episodi rilevati e sono stati identificati oltre 40 milioni di attacchi a web app, il 52% in più rispetto al 2018. I cyber criminali fanno di tutto per diffondere le proprie minacce e per questo hanno imparato a sfruttare la crittografia come metodo efficace per nascondere malware, ransomware, spear-phishing, zero-day, esfiltrazione dei dati e altri attacchi.

sabato 14 dicembre 2019

Sophos: ransomware Snatch bypassa antivirus riavviando Windows


Sophos, leader globale nella sicurezza degli endpoint e della rete, ha pubblicato un report investigativo dal titolo "Snatch Ransomware Reboots PCs into Safe Mode to Bypass Protection" realizzato dai SophosLabs e Sophos Managed Threat Response. Il report illustra nel dettaglio i metodi di attacco in continua evoluzione adottati dal ransomware Snatch, rilevato per la prima volta nel dicembre 2018, tra i quali vi è il riavvio dei PC in Safe Mode (modalità provvisoria) per aggirare le protezioni basate sull'analisi comportamentale che intercettano le attività tipiche dei ransomware. Sophos ritiene che questa sia una nuova tecnica di attacco adottata dai cybercriminali per evadere le difese.

martedì 10 dicembre 2019

Verizon, sicurezza dei pagamenti digitali con carta: due su 3 a rischio


Il Payment Security Report 2019 di Verizon evidenzia i motivi per cui la compliance è importante e suggerisce le misure per combatterne il trend negativo. La percentuale delle aziende che rispettano pienamente la compliance con il PCI DSS diminuisce per il secondo anno consecutivo, scendendo al 36,7% a livello globale. In America, solo 1 organizzazione su 5 rispetta completamente gli standard di conformità; guidano la classifica delle aziende più virtuose quelle dell’area Asia-Pacifico. Il Framework 9-5-4 di Verizon include gli elementi per aiutare a sviluppare e migliorare la capacità e la maturità dei processi in un programma di compliance di protezione dei dati.

martedì 3 dicembre 2019

Aruba, utenti PEC nel mirino del crimine informatico: come difendersi


Nelle ultime settimane si è sentito parlare di diverse “campagne di attacco” a opera di cybercriminali che diffondono malware e virus via web e di tecniche avanzate di phishing per rubare dati agli utenti. Frodi informatiche di questo tipo fanno leva soprattutto sull’attendibilità del mezzo utilizzato per diffondersi. Ecco perché, oltre alla e-mail tradizionale, anche la Posta Elettronica Certificata è diventata uno dei canali attraverso cui vengono veicolate queste campagne. A lanciare l’allarme è AssoCertificatori, Associazione dei Prestatori Italiani di Servizi Fiduciari Qualificati e dei Gestori Accreditati, che ha pubblicato una nota stampa per denunciare questo tipo di attività criminali.