Malware e phishing: ecco nuovi attacchi

Aumentano in questi ultimi mesi in maniera esponenziale gli attacchi malware e i tentativi di phishing che sfruttano la particolare situazione legata al coronavirus.

Fra i tanti vi segnaliamo:

1. Il rimborso Canone Rai per coronavirus - Giugno 2020

Una falsa Rai o Agenzia delle Entrate attraverso una email notifica un rimborso ed invita l'utente a richiedere il credito.  Cliccando su un link che indirizza ad un sito fasullo, i dati che vengono richiesti saranno prontamente utilizzati dai cybercriminali.

La prima regola per non cadere in trappola?
Verificate sempre sul sito ufficiale dell'ente di notifica, partendo da un motore di ricerca. Non inserite mai i dati relativi alla vostra carta di credito o conto corrente da link sospetti inseriti nelle email.

Fonte: www.italiasera.it

2. Geox sotto cyber-attacco: azienda colpita con richiesta di riscatto

Un nuovo attacco ransomware ha causato un blocco prolungato della produzione alla famosa azienda trevigiana di “scarpe che respirano”.

Non è la prima volta che l’azienda cade vittima dei cybercriminali. Lo scorso maggio la Polizia Postale aveva individuato un sito fake “geoxoutlet.online” con loghi, immagini ed  informazioni molto simili a quelli dei canali ufficiali Geox che induceva l’ignaro utente finale a fare acquisti online; purtroppo non sullo “store outlet” ufficiale del marchio: una truffa ai danni dell’azienda con un danno economico difficilmente quantificabile.

Controlla sempre la tua presenza on line.
Soprattutto se utilizzi l'e-commerce monitora costantemente la tua presenza in internet, troppo spesso accade che i cybercriminali sfruttino il nome di grandi (e piccole) aziende per sostituirsi ad esse, creando un danno economico e d'immagine per il brand.

Fonte: www-key4biz-it

3. Il malware che sfrutta una vecchia funzionalità di excel - Maggio 2020

E' arrivata a partire dallo scorso maggio, una nuova ondata di malware che sfrutta una vecchia funzionalità di Excel.

Come funziona?
L'attacco utilizza la funzionalità macro-formula presente in tutti gli Excel, con lo scopo di veicolare un dropper, creato per installare un malware.  Il programma è capace di accogliere forme di malware di varia natura, come ad es. trojan e virus, rendendosi adattabile a realizzare intenzioni malevoli sempre differenti. Preoccupa il fatto che questo codice malevolo non risulta venire intercettato da moltissimi antivirus.

Per saperne di più, ti riportiamo l'articolo scritto da Rodolfo Saccani sul #SecurityBlog #Libraesva.

4. Databreach EasyJet - Maggio 2020

Come se non bastasse lo stop dei voli durante il lockdown, EasyJet ha comunicato che è caduta vittima di un attacco informatico che ha definito "altamente sofisticato". Sono stati trafugati gli indirizzi e-mail e i dettagli di viaggio di circa 9 milioni di clienti oltre che più di 2.000 dati di utilizzo di carte di credito.
Il databreach è stato notificato al
l'agenzia britannica per la protezione dei dati - l'Information Commissioner's Office (ICO)- che sta indagando sull'incidente per definirne l'estensione.

Fonte: www.thehackernews.com

5. Databreach all'Ospedale San Raffaele di Milano - maggio 2020

“Avete comunicato al Garante il #databreach di due mesi fa?” con questo tweet gli hacker di #LulzSec hanno messo in allarme i vertici del San Raffaele ed hanno soprattutto apportato le prove di dump dei dati: rubate le email e password di alcuni operatori sanitari e numerosi dati anagrafici di pazienti.

Il San Raffaele ha dichiarato che i dati sembrerebbero riguardare solo una app “dismessa da anni e circoscritta” e non ha effettuato ancora nessuna notifica ai diretti interessati.

Fonte: www.agendadigitale.eu

Gli attacchi menzionati sono solo un ristretto numero, la punta di un Iceberg che colpisce soprattutto tantissime PMI. Accade spesso che l'attacco non venga nemmeno riconosciuto per molto tempo, e ancor più sono molto poche le aziende che procedono con  la notifica al garante, come previsto dalla normativa. Questo comporta una estrema esposizione della sicurezza per tutti gli utenti compromessi dall'attacco, ma espone oltre che il Responsabile del Trattamento dei dati in qualità di incaricato, anche lo stesso AD dell'azienda.

Sai cosa fare in caso di compromissione dei dati personali trasmessi, conservati o comunque trattati dalla tua azienda?

Sai quali sono i criteri di valutazione di un databreach e gli obblighi che il GDPR impone in questi casi?

Le policy di sicurezza attualmente implementate sono allineate a quanto previsto dalla normativa GDPR?

Vuoi mettere la tua squadra alla prova con un'esercitazione di phishing?

 Il nostro Team Privacy può fornirti la consulenza necessaria!