Matteo Brandi : 24 Settembre 2024 07:06
Hai mai pensato che un semplice clic potrebbe mettere in ginocchio la tua azienda? La mattina arrivi in azienda già pensando che devi pagare gli F24 che ti ha mandato il commercialista. Accendi il tuo PC (sei il primo ad arrivare) e scopri che tutti i tuoi dati sono inaccessibili perché criptati. Sullo schermo un avviso che ti illustra cosa è successo: li ha resi indisponibili e ti sta chiedendo un riscatto. Dramma. La giornata è compromessa. Forse anche tutta le settimana. Questo è un attacco Ransomware! Ma non finisce qui.
Ci sono i dati dei tuoi clienti in mano a dei criminali che potrebbero venderli (e lo faranno) sul Dark Web. Coincidenza ti chiama il tuo avvocato perchè dovevi mandargli dei dati per quella cosa…
“Ma te li hanno rubati?” ti chiede lui. Rispondi che credi di si.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Allora probabilmente devi fare la notifica al Garante e potrebbe esserci una sanzione, preparati”.
Le PMI vengono viste come bersagli facili: con meno risorse per la sicurezza informatica ma con dati preziosi che possono essere sfruttati.
Non ci credi? Un piccolo report qui.
I criminali spesso lasciano aperto un canale di trattativa ma…spoiler: pagare la non è la soluzione.
Le buone notizie: il gruppo HackerHood di Red Hot Cyber, ha questo programma di aiuto per le attività colpite, il No Pay Ransomware. Per i dettagli clicca QUI.
Un attacco ransomware può iniziare in diversi modi. Spesso, tutto parte da un’email ingannevole che sembra provenire da un fornitore o da un collega. L’email contiene un allegato o un link che, una volta cliccato, scarica il malware. Oppure da un software scaricato da internet che si pensava fosse legittimo. Altri attacchi sfruttano vulnerabilità nei software aziendali o nei sistemi operativi non aggiornati.
Il malware si installa silenziosamente e una volta attivato, sfruttando le funzioni crittografiche del sistema operativo, cripta tutti i file del tuo PC.
Poi manda la chiave di decodifica creata ai criminali via internet. Finto qui? Non solo cripta i file nel tuo PC, ma anche nelle altre sezioni delle rate a cui quel PC ha accesso (NAS per esempio).
Se vuoi conoscere meglio questo mondo, qui un articolo molto approfondito di Massimiliano Brolli (clicca QUI per leggerlo).
“Perché dovrebbero colpire proprio la mia azienda e non una grande multinazionale?” Ecco la dura verità: le PMI sono bersagli più facili e accessibili. Spesso, non hanno le risorse per un’adeguata sicurezza informatica e i loro dipendenti non sono sufficientemente formati sui rischi del cybercrimine.
Gli attacchi ransomware possono sembrare eventi rari e isolati, ma la realtà è molto diversa. Secondo uno studio del primo trimestre del 2024 condotto da Ransomfeed (il report lo trovi QUI ) , solo nei primi 3 mesi dell’anno ci sono stati 39 casi nel nostro paese con un trend di crescita mondiale del 34% rispetto al 2022.
I danni di un attacco ransomware possono essere devastanti:
In soldoni? Fatti due conti.
Scommetto che vuoi sapere quali azioni concrete puoi intraprendere per proteggere la tua azienda da un attacco ransomware. Vediamole nel dettaglio:
Semplicemente perchè non ti puoi fidare. Ecco cosa potrebbe succedere dopo un attacco ransomware:
Pare che non sia successo niente: non solo non hai sbloccato i dati, ma adesso nel tuo PC c’è un software di accesso remoto. Possono accedere quando vogliono e magari rubarti non solo altri dati, ma anche le password dei servizi che usi.
Pensaci.
Matteo BrandiQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
