lunedì, 10 agosto 2020

News

Business & People

Cyber Crime, l'Italia presa di mira da ransomware

31/07/2020

MILANO - Anche in Italia torna a farsi vedere il ransomware. Una campagna basata su Avaddon è stata infatti riscontrata circa un mese fa, come hanno constatato i ricercatori di Proofpoint, che  hanno osservato un leggero aumento degli attacchi via email che utilizzano il ransomware come payload di primo livello.

Gli aggressori hanno quindi messo in atto un cambiamento significativo di strategia, visto che nell'ultimo anno avevano utilizzato nella prima fase downloader. Questo lieve aumento della quantità di ransomware potrebbe prefigurare il ritorno di grandi campagne, come era accaduto nel 2018.

Un ritorno "inatteso"

Si tratta di attacchi che hanno interessato varie famiglie di ransomware e hanno preso di mira diversi settori in vari paesi, dagli Stati Uniti alla Francia, Germania, Grecia, fino all'Italia, usando spesso esche e messaggi in lingua madre. Tra le famiglie di ransomware individuate e che sono in grado di  crittografare i files degli utenti, per poi richiedere un riscatto, vi sono:

Avaddon (nuova famiglia); Buran (il cui nome si ispira allo Space Shuttle russo); Darkgate; Philadelphia (individuato da Proofpoint già nel 2017); Mr. Robot; Ranion.

I volumi giornalieri variano da uno a 350.000 messaggi in ciascuna campagna, e più di un milione di messaggi tra il 4 e il 10 giugno 2020 includeva Avaddon. I temi utilizzati sono stati disparati, tra cui alcuni che hanno sfruttato il COVID-19, e numerosi settori sono stati presi di mira: istruzione e manifatturiero, trasporti, intrattenimento, tecnologia, sanità e telecomunicazioni.

“Questo ritorno del ransomware come payload iniziale è inaspettato, dopo un periodo così lungo e relativamente tranquillo” spiegano da Proofpoint. “Il cambiamento di tattica potrebbe essere un indicatore del fatto che i cyber criminali stanno tornando al ransomware, usandolo con nuove esche. Il significato di questo cambiamento non è ancora chiaro, ma è evidente che il panorama delle minacce sta cambiando rapidamente, e dovremmo continuare ad aspettare l'inaspettato.”

L'Italia nel mirino 

I ricercatori Proofpoint hanno identificato una campagna basata sul ransomware Avaddon che ha preso di mira le aziende italiane. Questa campagna è avvenuta nella settimana a partire dal 29 giugno 2020, quando migliaia di messaggi di ingegneria sociale sono stati utilizzati per cercare di convincere gli utenti ad aprire documenti Microsoft Excel.

Una volta abilitate le macro XL4, viene scaricato il ransomware Avaddon, che cripta i file e successivamente richiede un pagamento. Proofpoint è riuscita a impedire a questo messaggio di causare danni ai suoi clienti.

 



Tutte le news

Coronavirus e comparto sicurezza
Check APP per la videosorveglianza

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »