Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Negli ultimi mesi un attacco informatico di grossa portata ha interessato moltissimi siti web, prima americani e poi europei, arrivando anche in Italia; nei giorni scorsi i dettagli sono stati resi noti da due hacker per mettere in guardia le imprese italiane, che spesso non rivelano di essere state vittime del cybercrime per paura di subire danni d’immagine.

Source: //www.repubblica.it/tecnologia

  • I dati parlano di 4000 americani, 190 russi e 140 siti web italiani; è chiaro quindi che si tratta di un’organizzazione criminale che opera su larga scala e non di attacchi isolati. Si tratta di una variante della botnet Mirai, un tipo di attacco molto diffuso che sfrutta un network di computer infetti per propagarsi e colpire i target di riferimento. Particolarmente allarmante è il fatto che in questo caso si tratta di dispositivi smart device di uso quotidiano connessi in rete, protagonisti del fenomeno sempre più dilagante dell’Internet of Things.
  • L’attacco è sostanzialmente mirato al furto di dati privati e sensibili e a testare le vulnerabilità di siti web e servizi online per ulteriori finalità criminali; i dati sottratti, in particolare account di pagamento elettronico, credenziali di accesso a servizi online e indirizzi email, vengono commercializzati o utilizzati come “ostaggi” per ingenti riscatti economici. Talvolta gli stessi dispositivi colpiti sono utilizzati per attaccare account Secure Shell (SSH) dei principali server di posta tramite operazioni di brute-forcing.
  • Il fatto che l’attacco riguardi il protocollo SSH è interessante, dal momento che solitamente viene impiegato da sistemisti e professionisti IT per eseguire connessioni sicure attraverso le quali eseguire attività remote di gestione e manutenzione; per questo motivo ha preso piede l’idea che sia solo il presagio di una serie di attacchi ancora peggiori. In questo senso ricordiamo il caso di Snapchat, che lo scorso anno ha subito un furto di dati personali di oltre 700 dipendenti a partire da un attacco di phishing; in casi come questo, oltre ad eliminare il velo di omertà che cela questi episodi, formazione e sensibilizzazione del personale diventano pilastri fondamentali per proteggere il proprio business.
» Scopri i servizi di Cyber Security Omnia Group