Social engineering, ransomware e attacchi mirati all’ordine del giorno Lo smantellamento di parte della rete malware di Emotet sembrava un passo avanti per il mondo della sicurezza informatica, purtroppo però il suo potenziale successore - IceID – si è già fatto conoscere. Preludio di tempi inquieti per il panorama della cyber sicurezza nel 2021?
di Antonio Bonocore
speciale SECURITY
58
N
ei primi mesi del 2021 i cyber criminali cavalcano ancora l’onda della pandemia, sfruttando la crisi sanitaria e sociale per dare credibilità ai propri messaggi “personalizzati” a tema salute, strumenti per lo smart working telelavoro o richiesta di informazioni per il recapito di merce. Secondo il Phishing Attack Landscape Report gli attacchi di phishing hanno registrato un incremento del proprio successo del 30%. La nota società contabile francese CDER lo sa fin troppo bene, grazie a queste tattiche i cybercriminali hanno violato l’account e-mail di un alto dirigente e, impersonandolo (“frode del CEO”), hanno fatto deliberare un pagamento di quasi 15 milioni di euro.
Ransomware in aumento: sanità e servizi di pubblica utilità i più colpiti Il ricatto per restituire alla vittima il controllo sui propri dati è una tattica adottata sempre più spesso ai danni del settore sanitario. Numerosissime in America e in Europa le strutture sanitarie, cliniche e aziende biotecnologiche che hanno subito attacchi ransomware da parte di aggressori che hanno poi pubblicato sul dark web migliaia di dati dei pazienti. 21 miliardi di dollari è quanto sono costati agli Stati Uniti gli attacchi ransomware contro il settore sanitario nel 2020 secondo un rapporto pubblicato da FBI e NSA. Le cifre in Europa non sono molto differenti con
P A R T N E R S 52
