Anche i malware possono essere un business. Sembra incredibile, ma è così: nell’ambiente della criminalità si è di recente diffuso il modello “Ransomware as a service”, che funziona pressoché in questo modo: un gruppo di hacker crea un virus e, invece di diffonderlo, lo vende ad altri gruppi di criminali informatici, che lo sfruttano per portare avanti a loro volta degli attacchi sulla rete su vasta scala. Recentemente, questo meccanismo criminale ha interessato un celebre ransomware, chiamato REvil o Sodinokibi,

Nodera ransomware è una minaccia informatica avanzata che prende di mira i server Node.JS e opera sul sistema operativo Windows. Anche se attualmente questo è l’unico sistema operativo che rimane vulnerabile a questi tipi di attacchi, è bene ricordare che gli sviluppatori di malware possono modificare il modulo operativo del ransomware in qualsiasi momento e potrebbero essere in grado di infettare altri tipi di sistemi operativi come Linux e Mac, alcuni dei quali supportano il Server Node.JS come Windows. Node.JS è un ambiente di runtime che contiene tutti i componenti necessari per eseguire qualsiasi tipo di software scritto in JavaScript.

Le aziende europee sono in procinto di assumere un gran numero di risorse per professioni relative alla sicurezza informatica nei prossimi 12 mesi per combattere la crescente minaccia rappresentata dagli hacker. La carenza complessiva di risorse competenti in materia di cybersecurity potrebbe arrivare a 350.000 lavoratori in Europa entro il 2022, ha rivelato un sondaggio commissionato da (ISC) 2: le aziende di tutto il continente sono ora intenzionate a evitare tale possibilità. 

Il 10 settembre scorso, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato l'arresto di 281 persone in tutto il mondo per la partecipazione a operazioni di compromissione della posta elettronica certificata (PEC) di alcune aziende a seguito di un’operazione durata mesi che ha ricevuto il nome di “ReWired”.

Il ransomware è tra i più pericolosi attacchi informatici in circolazione. Questo tipo di malware può rubare dati, denaro e danneggiare i clienti delle aziende colpite. E può costare migliaia di dollari in costi diretti (in termini di manutenzione di infrastrutture) e molto di più in costi indiretti. Per evitare questo tipo di malware è possibile prendere delle importanti precauzioni. 

Quali sono i principali problemi che il mondo della sicurezza informatica dovrà affrontare nel 2020? Ogni anno, gli esperti di Stormshield mettono insieme un’analisi delle tendenze di questo settore. Di seguito i risultati della ricerca dell’azienda con le previsioni per l’anno in corso. 

I ricercatori di Trend Micro, azienda giapponese specializzata in sicurezza informatica, hanno recentemente annunciato di aver individuato una serie di app Android, con oltre 470.000 download complessivi, che avevano la capacità di installare più di 3.000 malware sul dispositivo di un utente, spacciandosi per innocui tool di pulizia della cache. Ma c’è di più, queste app possono anche rubare le credenziali di Facebook o Google delle vittime per perpetrare frodi pubblicitarie. 

Una nuova utility è stata rilasciata dal Japan CERT (team nipponico di risposta alle emergenze informatiche): questa consente agli utenti di Windows di verificare facilmente se sono stati infettati da Emotet, il potente e famoso trojan che di recente ha persino utilizzato a suo vantaggio la paura per la pandemia del coronavirus

Un recente studio a cura del team di sicurezza hardware di F-Secure, un’azienda specializzata in sicurezza informatica, ha individuato una falla di sicurezza nel sistema di presentazione wireless ClickShare. Tale falla può essere sfruttata dai criminali informatici per intercettare le nostre comunicazioni, inserire malware nei nostri PC o sottrarci informazioni sensibili. «Per un aggressore, questa falla è un modo rapido e pratico per compromettere un’intera azienda; le imprese devono informarsi sui rischi associati a questa vulnerabilità», queste le parole di Dmitry Janushkevich, un consulente senior del team di sicurezza hardware dell’azienda F-Secure.

L’online banking è ormai una faccenda ordinaria per la maggior parte dei clienti delle banche: del resto, sempre più istituti di credito stanno cercando di massimizzare la gamma di servizi disponibili per i clienti online. Data la convenienza in termini di tempo e comodità, potrebbe sembrare che non ci sia svantaggio nell’online banking. Tuttavia, dove ci sono soldi - in qualsiasi forma - di solito ci sono truffatori.