In Iran sono stati attaccati i distributori di benzina: in pratica non era più possibile fare rifornimento.
Non è stato un attacco a fini di lucro, ma, sembrerebbe, dimostrativo.
È comunque bene prestare attenzione a questo tipo di attacchi nella gestione della propria sicurezza.
Quantomeno perché c’è l’imitazione, cioè il fatto che hacker decidano di imitare l’atto, andando a colpire realtà che hanno rapporti con il cittadino medio, colpendolo nella sua quotidianità. Attenzione quindi alle aziende “sensibili”, che lavorano in settori peculiari.
In ottobre ci sono stati due attacchi ai dispositivi mobili: Grifthorse e AltimaSMS. Sono consistiti nell’utilizzare rispettivamente duecento e centocinquanta app disponibili nello store di Google Play per veicolare malware. L’obiettivo di questo tipo di software malevolo può essere l’iscrizione a servizi a pagamento o l’esfiltrazione di dati presenti sul dispositivo.
Ecco quindi che diventa sempre più importante limitare l’accesso ai dati aziendali da smartphone di proprietà dei dipendenti (BYOD) e gestire i device mobili aziendali mediante un sistema di MDM, o quantomeno assicurarsi che siano protetti da un antivirus.
BlackMatter, gruppo dedito al ransomware, ha avuto una falla nell’algoritmo per crittografare. MCSoft ha trovato il baco e pubblicato il decrypter.
Tra l’altro BlackMatter ha annunciato il ritiro e la cessione delle vittime a un altro gruppo criminale… si vedrà per quanto tempo rimarranno effettivamente inattivi.
Da notare l’ultima evoluzione del ransomware, o meglio delle tecniche di estorsione: i criminali esfiltrano i dati e chiedono il riscatto per evitare che tali dati siano pubblicati.
In seconda battuta si rivolgono agli interessati dei dati chiedendo a loro di pagare, come è avvenuto nell’attacco alla SIAE.
Quanto incassano i pirati dopo un attacco ransomware? Coveware, azienda specializzata in incident response su attacchi ransomware, ha fatto una ricerca che ha indicato che la cifra media richiesta a una vittima è di 140mila dollari. Tale stima è comunque tarata al rialzo perché i più piccoli non si rivolgono a Coveware: è verosimile che gli importi richiesti siano di poche decine di migliaia di euro.
Quindi bisogna aiutare i clienti a non sviluppare la percezione sbagliata de “io sono troppo piccolo”. Le notizie di attacchi clamorosi aiutano ad aumentare la consapevolezza del rischio, ma non esistono solo gli attacchi milionari.
Negli attacchi BEC (Business Email Compromise), i criminali spiano un carteggio via mail tra due interlocutori, salvo intervenire al momento opportuno richiedendo un pagamento apparentemente verosimile, ma a beneficio di un conto corrente diverso da quello corretto.
RadioAchab si è già occupata dell’argomento in un precedente episodio.
Questi attacchi continuano a mietere sempre più vittime e consentono ai criminali di fare più soldi che con il ransomware.
Da qui l’importanza di rafforzare ulteriormente le difese tecnologiche, ma anche di aiutare i propri clienti a modificare i propri processi.
Zerodium è un’azienda di sicurezza statunitense specializzata nello sviluppo e nell’acquisto di tecnologie per svolgere attacchi zero-day.
Nel mese di ottobre Zerodium ha offerto una “taglia” per individuare vulnerabilità nelle VPN di tre fornitori di questo servizio che si rivolgono al consumer.
A RadioAchab abbiamo già parlato diverse volte dei rischi posti dalle VPN, ma quasi sempre in riferimento alle VPN aziendali che consentono ai malfattori di entrare all’interno delle realtà.
Questa mossa di Zerodium indica un interesse per le VPN che proteggono i dati di una singola persona che magari si collega dal Wi-Fi gratuito di un albergo. Si tratta di un ulteriore incentivo a valutare il passaggio alternativo alle VPN?
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab.
