Verizon, raddoppiano gli attacchi alle web application: pmi nel mirino

Hacking, phishing e attacchi ai dati su cloud pongono l'accento sulla sicurezza per il lavoro da remoto. L'86% delle violazioni dei dati punta al guadagno finanziario - rispetto al 71% del 2019. Nel mirino i dati su cloud: gli attacchi alle applicazioni web raddoppiano, raggiungendo il 43%. Il 67% delle violazioni è causato da furto di credenziali, errori e attacchi di social engineering. Individuare precisamente i processi di violazione consente un "vantaggio per la difesa" nella lotta al cyber crime. Il patching costante è la carta vincente: meno di 1 violazione su 20 oggi sfrutta le vulnerabilità. Il rapporto analizza 32.002 attacchi e 3.950 violazioni accertate da 81 aziende di altrettanti Paesi.

Verizon, ransomware in sistemi critici: attacchi raddoppiati dal 2017

I software malevoli più diffusi rimangono i ransomware: sono alla base del 39 per cento dei casi legati ai malware. Il fattore umano è ancora una debolezza: gli attacchi finanziari di tipo pretexting – un’altra forma di ingegneria sociale - e phishing ne sono la prova, e adesso la preda sono i reparti risorse umane (HR). L’undicesima edizione del DBIR include i dati di 67 organizzazioni che hanno contribuito a questa ricerca; sono stati analizzati più di 53,000 attacchi e 2,216 violazioni, perpetrati in 65 Paesi. Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale, avverte il Data Breach Investigations Report 2018 (DBIR) di Verizon.

Arbor, come difendersi da attacchi DDoS: in Italia 9.000 in un mese

Un attacco Distributed Denial of Service (DDos) consiste nel tentativo di esaurire le risorse di rete disponibili in modo che gli utilizzatori non possano accedervi. Oggi, il DDoS si è evoluto in attacchi che colpiscono le applicazioni web così come l’infrastruttura di sicurezza esistente, quali firewall e IPS. Gli attacchi DDoS riescono a rendere inutilizzabili server e sono lo spauracchio per molte organizzazioni. L’infrastruttura ATLAS di Arbor Networks, fornitore leader di soluzioni per la protezione DDoS e minacce avanzate per le reti aziendali e service provider, permette di osservare circa un terzo del traffico Internet globale. Dai dati diffusi si certifica un aumento dell’attività DDoS.

SonicWall svela progressi di professionisti sicurezza e cybercriminali

SonicWall, il partner di fiducia per la sicurezza che protegge oltre un milione di reti aziendali al mondo, annuncia i risultati del suo Threat annuale, che evidenzia gli avanzamenti salienti di professionisti della sicurezza e cyber criminali per il 2016. Il report è stato realizzato con dati raccolti nel corso del 2016 dal SonicWall Global Response Intelligence Defense (GRID) Threat Network che alimenta quotidianamente oltre un milione di sensori di sicurezza in circa 200 paesi. Secondo il 2017 SonicWall Annual Threat Report, il 2016 potrebbe essere considerate un anno di grandi successi dal punto di vista di professionisti e cyber criminali. Il rapporto analizza gli attacchi più comuni osservati nel 2016.

Cybercrime, Kaspersky Lab: attacchi DDoS a una svolta in Q4 2016

Kaspersky Lab ha pubblicato il report sugli attacchi DDoS via botnet che sono stati attuati negli ultimi tre mesi dello scorso anno. L’ultimo trimestre del 2016 ha visto progressi significativi negli attacchi DDoS. Le tecniche sono sempre più sofisticate e la gamma di dispositivi attaccati da botnet è sempre più diversificata, mentre i cyber criminali si dimostrano sempre più abili nello scegliere bersagli ampi e importanti: questo è ciò che emerge nel report di Kaspersky Lab dedicato agli attacchi DDoS nell’ultimo trimestre 2016. Nel quarto trimestre 2016, il sistema di DDoS Intelligence* di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente.

Hacking, Positive Technologies: One-Time Password non più sicure

Possibile violare tutti i portali che si basano sul protocollo SS7 intercettando una OTP. Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha analizzato dettagliatamente il protocollo SS7 (Signaling System 7), un set standardizzato di protocolli di segnalazione utilizzato dalle reti telefoniche di tutto il mondo per gestire le telefonate, in particolar modo per aprirle e chiuderle. Il protocollo SS7, chiamato anche “sistema nervoso di una rete telefonica” viene utilizzato anche per gestire i servizi di SMS, per l’invio di messaggi di testo e per gestire gli addebiti e le telefonate tra differenti operatori.

Sicurezza IT: Check Point, attacchi a cloud e mobile fra i trend 2017

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), principale fornitore di sicurezza pure-play al mondo, ha presentato le cinque previsioni sulla sicurezza informatica per il 2017. Sulla base dei dati dell’ultimo Security Report, che ha analizzato migliaia di controlli di sicurezza e gateway a livello globale, le previsioni riguardano i trend dei consumatori tra cui quello mobile e dell’Internet of Things, così come le aree aziendali specifiche quali le infrastrutture critiche e la sicurezza del cloud. Sempre più aziende stanno adottando il cloud, sia esso pubblico o privato. Per questo gli esperti di sicurezza IT si aspettano un aumento degli attacchi da ransomware diretti verso i data center basati sulla nuvola.

Cybersecurity, G DATA: ransomware ancora il primo attore nel 2017

Crittografare i file per richiedere un riscatto è un metodo di attacco popolare negli ultimi anni. Gli esperti di sicurezza di G DATA si attendono un rinnovato aumento dei ransomware per l’anno appena iniziato. Locky, Petya, TeslaCrypt – ovunque guardiamo, il ransomware è stato nel 2016 l’argomento numero uno per la sicurezza IT. L’anno è cominciato col botto lasciando registrare in Italia numeri record di infezioni sin dal primo trimestre. Un trend che non dà segni di diminuzione per il 2017. Ciò non meraviglia: l’utilizzo di ransomware è un modello di business altamente remunerativo per i cybercriminali, motivo per cui nuove varianti perfezionate di ransomware vengono prodotte e diffuse con regolarità.

Microsoft Patch day aprile: tredici bollettini chiudono 31 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 13 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 31 vulnerabilità in Windows, Microsoft Office, Skype for Business, Windows Hyper-V, Internet Explorer e Microsoft Edge. L'aggiornamento include una correzione per il cosiddetto BadLock, difetto rivelato il mese scorso nei file Windows Server e Samba, che consente un attacco di tipo man-in-the-middle (MiTM) Se l'attacco va a buon fine, un malintenzionato può intercettare tutto il traffico DCERPC tra client e server, al fine di rappresentare il client ed ottenere gli stessi privilegi dell'account utente autenticato.

Arbor Networks: attacchi DDoS spesso un paravento per frodi e furti

Un attacco DDos può celare una condotta più nociva, secondo gli esperti di Arbor Networks. Non vi è alcuna particolare sottigliezza né sfumatura in un attacco DDoS: la console per la gestione degli incidenti si illumina come un albero di Natale, scattano tutti gli allarmi che segnalano il fermo o il rallentamento della rete, gli utenti del sistema e i relativi responsabili iniziano a inoltrare messaggi in preda al panico perché l'attività è bloccata. Chiunque ne sia vittima si interroga: chi mai avrebbe dovuto farci questo? Si tratterà di una cyber-estorsione? Un concorrente sleale? Hacktivisti che cercano di mandare un messaggio? La realtà può essere molto più complessa rispetto a ciò che le apparenze suggeriscono.

Microsoft Patch day febbraio: 13 aggiornamenti fissano 41 problemi

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 13 bollettini di sicurezza,  sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer e software Server. Una vulnerabilità importante interessa tutte le versioni di Windows supportate, da Vista a Windows 10, che dovrebbe essere corretta immediatamente per evitare un grave difetto nel modo in cui il sistema operativo gestisce alcuni file. In concomitanza con l'odierno Patch Tuesday, Microsoft ha realizzato il sito Windows 10 update history. La pagina è stata progettata per includere ogni aggiornamento di Win 10 quindi non c'è un record storico.

Microsoft Patch day settembre: 12 bollettini chiudono 56 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 12 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server e il nuovo browser Edge. I problemi più gravi consentono l'escalation dei privilegi, la divulgazione di informazioni, bypass delle funzioni di sicurezza, esecuzione di codice remoto ed attacchi di tipo DdoS. Solo tre dei pacchetti, non richiedono alcuna azione dai normali utenti, in quanto si riferiscono al software server. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Operazione New generations: Polizia Postale ferma due crew hacker

La Polizia Postale ha concluso l'operazione denominata "New generations" con cui ha fermato diversi soggetti che avevano lanciato perfino un cyber attacco al portale del Commissariato Online. La Polizia di Stato ha portato a termine un'articolata operazione, che ha permesso di individuare i componenti di due gruppi criminali responsabili di decine di attacchi ai danni dei sistemi informatici di infrastrutture critiche, siti istituzionali e aziende private del paese. In totale sono 15 le persone denunciate dalla Polizia Postale e delle Comunicazioni, nel corso delle attività coordinate dalle Procure della Repubblica di Roma, Perugia e di quelle presso il Tribunale per i minorenni sempre del capoluogo umbro.

Sicurezza: dopo CTO, team di vendita più esposto ad attacchi online

Nei giorni scorsi l’azienda italiana Hacking Team ha subito un attacco informatico che ha portato alla violazione di 400 gigabyte di dati riservati custoditi nel suo server interno. Le aziende sottovalutano il rischio legato alla mancanza di formazione del personale non tecnico. In questo recente report, Intel Security segnala che la formazione sulla sicurezza informatica del personale non tecnico non può invece essere sottovalutata. Lo studio, basato su interviste ai responsabili delle decisioni IT di aziende basate in Europa, ha rilevato che subito dopo i CTO, il personale di vendita è il più esposto agli attacchi online, a causa dei frequenti contatti online con persone che non fanno parte dello staff.

Polizia di Stato: i dettagli dell'operazione Unmask contro Anonymous

Hacker italiani del gruppo di Anonymous arrestati dalla Polizia di Stato. Nelle ultime ore la Polizia di Stato ha portato a termine un’articolata operazione, frutto di lunghe e laboriose indagini che hanno permesso di individuare una cellula criminale al vertice dell’attuale panorama hacktivista italiano, responsabile nel tempo di numerosi attacchi ai danni dei sistemi informatici di importanti infrastrutture critiche, siti istituzionali e di rilevanti realtà economiche del paese, da ultimo anche i sistemi informatici di Expo 2015 e del Ministero della Difesa nell’ambito della campagna Antimilitarist (#2), con pubblicazione di un corposo leak di materiale proprio nella giornata di lunedì 20 maggio.

Microsoft Patch day marzo: 14 aggiornamenti tappano 45 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 14 bollettini di sicurezza, cinque dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Windows, Office ed Exchange, Internet Explorer e una patch per la recente divulgazione dell'attacco Freak. Microsoft ha anche rilasciato un advisory in cui annuncia che è stato aggiunto il supporto per la funzionalità di firma e verifica SHA-2 code a tutte le edizioni supportate di Windows 7 e Windows Server 2008 R2. Le versioni successive dei sistemi operativi desktop, server e RT di Windows già includono il supporto per firma e verifica SHA-2.

Fortinet: cyber threat in aumento per portata e complessità nel 2015

I ricercatori dei FortiGuard Labs prevedono un aumento delle vulnerabilità, attacchi IoT, Denial of Revenue ed exploit Counter Threat Intelligence che potrebbero interessare diversi settori e amministrazioni pubbliche a livello globale. Fortinet® (NASDAQ: FTNT), leader mondiale nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, e la sua divisione di ricerca FortiGuard Labs, hanno dato uno sguardo al futuro per individuare le minacce cibernetiche alla sicurezza più significative del 2015, sia dal punto di vista di un hacker Black Hat, che di un vendor di soluzioni Threat Intelligence.

Microsoft Patch day gennaio: 8 bollettini chiudono 8 bug ma non solo

Questo Patch Day è diverso dai suoi predecessori sotto alcuni aspetti. La scorsa settimana Microsoft ha annunciato che non avrebbe più fornito il suo Advance Notification Service (ANS), fornendo le informazioni preventive di aggiornamento di sicurezza mensili solo ai clienti con contratti pagati e alle organizzazioni che collaborano al Microsoft Active Protections Program (MAPP). Redmond ha spiegato che si tratta di una scelta legata ad una "evoluzione" del servizio e al comportamento degli utenti. Il suo servizio di notifica anticipata è stato creato più di un decennio fa come parte dell'aggiornamento Tuesday comunicato dall'azienda anticipatamente.

Microsoft Patch day novembre: 14 bollettini risolvono 33 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 14 aggiornamenti di sicurezza, quattro dei quali considerati di livello critico, otto di livello importante e due considerati di livello moderato, per affrontare 33 vulnerabilità in Windows, Internet Explorer, Office, .NET Framework, Internet Information Services, Remote Desktop Protocol, Active Directory Federation Services, IME (Giapponese) e Kernel Mode Driver. Originariamente Microsoft aveva pianificato di rilasciare 16 bollettini, ma a causa di problemi emersi alla fine dei test, due bollettini sono stati rinviati. Di seguito i bollettini di Microsoft sulla sicurezza di novembre in ordine di gravità.

Cyber Europe: più grande esercitazione sulla sicurezza IT in Europa

Ieri, giovedì 30 ottobre, più di 200 organizzazioni e di 400 professionisti che operano nel settore della sicurezza informatica di 29 paesi europei hanno messo alla prova la loro capacità di contrastare gli attacchi informatici in una simulazione che è durata un'intera giornata, organizzata dall'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA). Lo ha annunciato una nota della Commissione europea, sottolineando come nel Cyber Europe 2014 l'esercitazione ha simulato una crisi di vasta portata che interessato infrastrutture informatiche di importanza critica.