Nel mese di settembre è apparso sul Dark Web un file con 500mila credenziali di VPN Fortinet; si tratta delle credenziali trafugate nell’attacco di maggio 2020. Si consiglia di verificare se è il caso di cambiare le password, dopo aver opportunamente aggiornato i sistemi.
A tal proposito, stiamo forse andando verso la fine delle password, la cui efficacia è calante? Microsoft pare spingere in questa direzione valutando sistemi di autenticazione alternativi.
Una nuova tipologia di attacchi prende il nome di Proxyware. Vengono installati dei veri e propri proxy sulla rete delle vittime. I criminali non arrecano danni diretti, ma possono utilizzare questa “infrastruttura” per costruire BOT oppure per anonimizzarsi e perpetrare le proprie pratiche con l’IP di qualcun altro.
È stato reso pubblico il manuale del ransomware redatto dal Gruppo Conti a beneficio dei propri affiliati. Il Gruppo Conti è specializzato in attacchi ransomware e ha preparato la guida del buon cybercriminale, diffusa forse a causa di dissapori interni. Una cattiva notizia perché più persone avranno a disposizione tale guida e potranno esserne ispirate, ma anche buona perché conoscendo i processi degli attaccanti ci si può strutturare meglio per tenerli a bada.
Un report di Imperva rileva che quasi metà dei database on premise sono vulnerabili. Rinforzate quindi i sistemi, o quelli dei clienti, valutando l’ipotesi di portare i propri db presso un provider paas.
Concludiamo l’episodio ricordando di prestare sempre attenzione a tutti i dispositivi che vengono collegati alla rete, anche se non se ne ha responsabilità diretta: il numero di attacchi a sistemi IoT è raddoppiato rispetto al semestre precedente.
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab.
