Facebook ha recentemente scoperto campagne di spionaggio informatico rivolte a migliaia di persone che sembrano provenire dal Pakistan e dall'India. Gli hacker hanno utilizzato malware in grado di accedere ai registri delle chiamate, ai messaggi di testo e alla fotocamera e al microfono dei dispositivi.

Secondo un nuovo rapporto di Facebook un gruppo di spionaggio informatico che si ritiene operi fuori dall'India e dal Pakistan ha spiato migliaia di persone usando un malware che si nasconde dietro popolari app di messaggistica. La campagna di spionaggio informatico rivolta agli utenti di detto gigante dei social media vengono alimentati da due paesi asiatici finanziati dallo stato. APT36 è stato trovato mentre hackerava i siti web del governo indiano e sembra essere collegato al Pakistan. Tuttavia, non vi è alcuna conferma ufficiale né da parte del governo indiano né del proprietario di Facebook Meta.

Qualche mese fa, il National Institute of Standards and Technology (NIST) ha pubblicato la bozza di un framework per la gestione dei rischi legati al ransomware. Ma non si tratta dell’unica pubblicazione su questo genere di minacce, di recente il NIST ha condiviso anche una guida (in inglese) su come gli MSP (Managed Service Providers) dovrebbero proteggere i dati dal ransomware e da altri episodi che comportano la perdita di dati

Il nostro nuovo rapporto The State of Ransomware in Manufacturing and Production 2021 rivela che le aziende di questi settori (manifatturiero e produttivo) hanno meno probabilità di sottoporsi a una richiesta di ‘riscatto’ e più probabilità di ripristinare i dati crittografati dai backup, rispetto a tutti i settori intervistati nell’inchiesta. Solo il 19% delle organizzazioni i cui dati sono stati crittografati ha pagato gli aggressori per decrittografare i propri file, rispetto a una media globale del 32%.

Il rapporto si basa sui risultati di un sondaggio indipendente condotto all'inizio del 2021 su 5.400 responsabili delle decisioni IT, di cui 438 nel settore manifatturiero e produttivo.

L’attacco informatico che dal primo agosto tiene off-line i siti della Regione Lazio è nato dalla violazione dell’utenza di un dipendente in smart working. La vulnerabilità ha consentito agli hacker di criptare anche il backup dei dati. 

La nuova ricerca Sophos resa disponibile nell’ “Adversary Playbook 2021” svela che il 69% degli attacchi a cui Sophos ha dovuto rispondere nel 2020 sfruttavano il Remote Desktop Protocol (RDP) per muoversi lateralmente all’interno delle reti colpite.

Sophos, nostro partner tecnologico e leader globale nella sicurezza informatica di ultima generazione,  presenta “Active Adversary Playbook 2021”, il manuale che riassume quanto rilevato dalla nuova ricerca che analizza in dettaglio i comportamenti dei cybercriminali e le tecniche, gli strumenti e le procedure che gli esperti di Sophos, impegnati in prima linea nella caccia alle minacce, hanno dovuto affrontare nel 2020 e nei primi mesi del 2021.

La sicurezza dei nostri dati on-line non esiste?

Nella rete siamo sobillati da richieste di lasciare i nostri dati a destra e a manca, esempi ce ne sono dappertutto: vuoi fare un commento su un articolo di un quotidiano on-line, per esempio, e ti chiedono di registrati con Facebook (o con Google). Quando ti registri ti chiedono l'accesso a tutti i tuoi contatti (!). Poi si fanno bucare e tutte le tue informazioni riservate sono a disposizione di personaggi con brutte intenzioni.

Ormai molti dei nostri dati personali (nome cognome, telefono, luogo dove viviamo, e altri) sono spesso compromessi.

Cosa fare per proteggersi?

1. Badlock
Il bug di sicurezza Badlock, divulgato il 12 aprile 2016 con CVE-2016-2118, è un bug di sicurezza cruciale in MS Windows e Samba (una reimplementazione software gratuita del protocollo di rete SMB per Unix e Linux), che ha causato due attacchi pericolosi di tipo: Man-in-the-middle (MITM) e Denial-of-Service (DoS).