Abbiamo messo insieme alcuni dei peggiori criminali digitali (e umani) del 2019: dal malware che si maschera da famoso libro d’autore all’hacker responsabile di una delle più grandi violazioni nella storia del settore finanziario…
N. 6. È finito il letargo: Emotet
Padrino, e per fortuna non è mai stato maltrattato nessun cavallo. Ha iniziato la sua attività come trojan bancario nel 2014 sotto le spoglie di un’email legittima, invitando gli utenti a cliccare su file dannosi che sembravano contenere fatture o dati di pagamento. Fin qui, niente di originale, ma Emotet ha continuato a evolversi e non si lascia catturare facilmente. Gioca a fare il morto negli ambienti sandbox (quelli che contengono aree virtuali dove il malware può essere osservato in modo sicuro) e si diffonde a macchia d’olio alle macchine collegate. Nel 2019 si è mascherato da versione scaricabile del nuovo libro di Edward Snowden, Errore di sistema, dirottando abilmente la popolarità di Snowden sui social media.
Come proteggervi: non scaricate mai allegati sospetti e non cliccate su link che rimandano a siti web sconosciuti. Prendete in considerazione un’app di sicurezza del browser per proteggervi mentre navigate.
Quali #malware e hacker rientrano nella top 6 delle minacce alla sicurezza informatica del 2019?
N. 5. Il più ambizioso tra i nuovi arrivati: il ransomware Ryuk
Ryuk è un novellino in circolazione solo dal 2018 e, come ogni ragazzino, fa un sacco di richieste irragionevoli. Questo ransomware crittografa i dati per renderli non disponibili, poi genera una nota di riscatto sul desktop che richiede un pagamento di 15 – 50 Bitcoin (a seconda del volume di dati crittografati), che equivale a 100.000 – 500.000 USD. Ha già preso di mira diversi enti statali e locali e di recente ha causato l’arresto dei server e dei computer della città di New Orleans.
Come proteggervi: investite in un sistema di protezione dai malware all’avanguardia. L’anti-ransomware più potente blocca anche le mutazioni sconosciute prima che attacchino. E se venite infettati, intervenite subito, ma mantenete la calma.
N. 4. Abuso della libertà e dei diritti dei cittadini: Pegasus
Questo cavallo alato non è un mito. Pegasus è uno spyware di origine israeliana che ha sfruttato una delle principali vulnerabilità di WhatsApp per installare a distanza software di sorveglianza su telefoni e altri dispositivi mobili. Le persone truffate hanno ricevuto chiamate video o vocali da un numero sconosciuto e, anche se le hanno ignorate, Pegasus ha ottenuto comunque l’accesso: una volta all’interno dei dispositivi, ha fornito un gateway per tutti gli elementi presenti nei telefoni, inclusi messaggi di testo e posizione. Il governo indiano è stato accusato di usare il malware per spiare giornalisti e attivisti, ma nega ogni accusa.
Come proteggervi: trasferitevi su una piccola isola senza Wi-Fi o governo, oppure aggiornate sempre il vostro sistema operativo alla versione più recente. Sia Apple che Google hanno rilasciato correzioni di sicurezza per Pegasus.
N. 3. Il peggio per Android: Gustuff
Sembra un innocuo nome da nonno tedesco, ma questo nuovo malware per Android può prosciugarvi il conto in banca: viola automaticamente le app bancarie e di criptovalute installate sul telefono e ruba i fondi. E non si ferma qui: Gustuff si diffonde inviando SMS ai contatti presenti sul telefono.
Come proteggervi: non cliccate sui link contenuti nei messaggi, anche se vi sono stati inviati da amici. Verificate prima con il vostro contatto WhatsApp. Inoltre, scaricate un antivirus affidabile per Android.
N. 2. La vulnerabilità più subdola nel software di fiducia: WinRAR
La maggior parte di noi ha usato WinRAR per estrarre file compressi, ma in tutti gli anni che è in circolazione ha nascosto una vulnerabilità. I criminali informatici infatti possono creare file compressi che sfruttano WinRAR per iniettare malware direttamente in un sistema operativo Windows. Se avete WinRAR, correggetelo subito con le patch adeguate e ricordate che è un programma che non si aggiorna automaticamente. Eseguite un aggiornamento manuale per stare al sicuro.
Come proteggervi: mantenete aggiornati tutti i dispositivi con le ultime patch.
N. 1. Una delle maggiori violazioni di un istituto finanziario: Paige Thompson
Ed ecco anche una donna: a luglio, la banca Capital One ha annunciato di aver subito una violazione dei dati che ha colpito decine di milioni di richieste di carte di credito. Sono state rubate le informazioni bancarie degli utenti, inclusi lo storico delle transazioni, i punteggi di credito e gli indirizzi. Si tratta di una delle più grandi violazioni di un istituto finanziario nella storia. Paige Thompson, ingegnere del software e dipendente di Capital One, è stata accusata dell’attacco.
La sicurezza informatica è una priorità assoluta in tutto il mondo
Con una media di danni pari a 3,86 milioni di dollari per ogni violazione dei dati, la sicurezza informatica è una priorità assoluta per le organizzazioni di tutto il mondo. Ma sta a ognuno di noi portare avanti la battaglia quotidiana per la propria sicurezza. Purtroppo, spesso siamo noi stessi i nostri peggiori nemici, perché clicchiamo su collegamenti e allegati che possono infettarci i dispositivi e lasciamo che i sistemi diventino obsoleti e vulnerabili. Perché non attuare subito una strategia di difesa globale? Potete iniziare da qui: è gratis.
Questo articolo è disponibile anche in: Francese