Gli esperti di sicurezza informatica del CERT-PA, fra i massimi esperti di sicurezza informatica e autori di costanti studi di settore volti a sensibilizzare privati e aziende sull’argomento, hanno pubblicato un approfondimento sul recente attacco di spear phishing messo in atto dal gruppo hacker Gorgon ai danni dei dispositivi di tutta Europa; l’attacco di phishing è usato come vettore per diffondere nei computer del Vecchio Continente (ma non solo) un pericoloso malware mascherato da fattura (ovviamente falsa).

Una vecchia conoscenza del cybercrimine fa il suo ritorno sui PC di tutto il mondo: stiamo parlando di Gootkit, che attraverso delle mail SPAM mira a inserirsi nei terminali di aziende italiane, oltre che di privati cittadini.

Cos’è il Gootkit? In poche parole, si tratta di una tipologia di malware che si inserisce nei computer che montano un sistema operativo Microsoft Windows attraverso una mail di tipologia “Spear Phishing” inviata tramite una PEC (Posta Elettronica Certificata) ovviamente fittizia, ma che in relazione alla sua apparente natura persuade il bersaglio della sua serietà e autenticità a prescindere della effettiva validità del messaggio in essa contenuto.

Nonostante viviamo nella società più informatizzata di sempre, molte persone continuano a non tenere il proprio dispositivo aggiornato, favorendo in questo modo il proliferare di virus anche di una certa “età”: stiamo parlando del malware WannaCry, balzato agli onori delle cronache nell’“informaticamente” remoto 2017 ma che grazie alle sue nuove varianti continua a essere una minaccia concreta per i nostri dispositivi, in special modo quelli che montano un sistema operativo Microsoft Windows.

Gli attacchi hacker, si sa, sono quasi sempre indirizzati a utenti singoli allo scopo di sottrarre alle proprie vittime dati sensibili e – molto spesso – denaro: sono sempre più diffusi e frequenti infatti gli episodi di crimini informatici aventi come bersaglio i singoli individui, sia privati cittadini che impiegati di azienda, per carpire loro quanto più possibile, e a tale scopo i malintenzionati utilizzano un vasto campionario di strumenti quali il phishing, i malware e i virus trojan, tanto diversi fra loro quanto egualmente pericolosi.

Una vecchia conoscenza della pirateria informatica ha fatto il suo ritorno sui dispositivi elettronici degli italiani: stiamo parlando della tentata truffa “tipo DHL”, ossia una tecnica di imbroglio che sfrutta l’invio tramite mail fittizie a nome del famoso servizio di spedizioni di un finto file .xlsx (formato Excel) che, se aperto dal malcapitato, abilita le macro e fa iniziare una serie di infezioni di tipologia Trojan Horse che si ha come obiettivo i conti correnti dei malcapitati.

La digitalizzazione e la crescente informatizzazione dei servizi in Italia, oltre ad aver portato innegabili benefici in termini di velocità di trasmissione delle informazioni e dei processi amministrativi, ha visto crescere di pari passo i fenomeni di attacchi informatici: l’Italia è infatti il quarto Paese al mondo per totale di attacchi malware e dodicesimo per numero di attacchi ransomware.

È recente la scoperta fatta dalla società Adaptive Mobile Security, leader nel settore delle telecomunicazioni, di una falla – denominata “SimJacker” - presente nelle schede SIM, che rischierebbe di garantire ai cybercriminali l’accesso a un dispositivo e intercettare il traffico dell’utente attraverso un semplice SMS. Ma non è certo questo l’aspetto più grave della scoperta: la vulnerabilità, infatti, potrebbe essere in giro da ormai molto tempo

Secondo Human Factor, un recente report di Proofpoint che ripercorre una ricerca condotta nell’arco di 18 mesi su alcuni clienti della società stessa, gli attacchi cyber sarebbero condotti perlopiù sfruttando tecniche di “ingegneria sociale”, utilizzando vettori quali cloud, social media, e-mail etc. con l’obiettivo specifico di far premere un semplice “click” agli utenti. Si è notato infatti come il target di riferimento di un hacker sia oggi totalmente cambiato: non più enti o società bensì individui.

Come i più esperti utilizzatori degli smartphone sapranno, scaricare applicazioni sconosciute dal Play Store può talvolta riservare delle brutte sorprese, ciò a causa dello scarso livello di controllo messo in atto da Google nei confronti del suo negozio virtuale di applicazioni. Grazie a un recente studio è venuto alla luce un network di applicazioni fraudolente che, attraverso il loro scaricamento, installavano un virus di tipologia Trojan (spesso virus vettori di altre minacce ben più serie per i nostri dati) in grado di inserirsi indisturbato nel dispositivo su cui veniva scaricato e, una volta insediatosi, di installare malware capaci di carpire i dati sensibili del malcapitato user.

Nuove tipologie di ransomware – alcune facenti parte di otto categorie di recente scoperta – sarebbero state rilasciate dal cybercrime internazionale nel secondo trimestre del 2019.

A darne notizia è il recente report Kaspersky IT Threat Evolution Q2 2019 che avrebbe rilevato non solo un aumento drastico dei malware (pari a più del doppio di quello individuato durante il secondo trimestre del 2018) ma anche una mole di attacchi incredibile, di cui sarebbero rimasti vittime 232.292 soggetti (rispetto ai 158.921 dello scorso anno), concentrati soprattutto nelle aree del Bangladesh (9%), dell’Uzbekistan (6%) e del Mozambico (4%).