Esplora le nuove minacce informatiche ed i recenti attacchi ransomware emersi nell’ultima settimana.
Il mondo della cybersecurity è in costante evoluzione, con nuovi attacchi, vulnerabilità e tecniche sofisticate emerse con frequenza sorprendente. Tra i recenti sviluppi nel panorama della sicurezza informatica, emergono casi di particolare rilievo che meritano di essere esaminati in dettaglio.
L’applicazione di intelligenza artificiale nelle frodi tramite fatturazione sta diventando una pratica sempre più diffusa tra i cybercriminali, aumentando la complessità e l’efficacia dei loro attacchi. Analizzando gli attacchi ransomware recenti, troviamo esempi significativi come quelli ai danni di due casinò, uno dei quali ha deciso di pagare il riscatto, mentre l’altro no.
Sullo stesso fronte, decisamente preoccupante, è la fuga di informazioni da parte della società Xerox, che ha confermato una violazione dei dati della propria sussidiaria statunitense in seguito ad un attacco ransomware. Anche il settore legale non è stato immune, con la violazione dei dati del rinomato studio legale Orrick che ha impattato oltre 600.000 individui.
Sposta l’attenzione sul pericolo rappresentato da nuovi backdoor su macOS, come “SpectralBlur”, che è stato legato a attività provenienti dalla Corea del Nord. La minaccia della vendita di codice sorgente di ransomware su forum hacker, come nel caso di Zeppelin Ransomware, rappresenta un’altra significativa minaccia all’incolumità dei dati online. I responsabili informatici devono tenere conto di questi sviluppi nel migliorare le difese delle loro organizzazioni.
Un altro aspetto rilevante è l’attività di gruppi APT (Advanced Persistent Threat), come Sandworm, che è rimasto annidato all’interno di una delle maggiori aziende di telecomunicazioni ucraine, Kyivstar, per mesi. Questi gruppi sono noti per la loro persistenza e le capacità di rimanere non rilevati per lunghi periodi, incrementando il pericolo di attacchi coordinati e sofisticati.
La vulnerabilità delle infrastrutture critiche è stata messa in luce dall’attacco condotto da hacker che hanno dirottato l’account RIPE di Orange Spagna, causando un’interruzione del servizio Internet ai clienti dell’azienda.
Rivolgendoci al panorama delle vulnerabilità conosciute, il CISA ha aggiunto falle critiche riguardanti Chrome e librerie Perl al suo catalogo delle vulnerabilità note ed esposte. Considerando la popolarità di questi software, l’impatto potenziale di tali vulnerabilità è vasto e richiede una risposta tempestiva da parte degli amministratori di sistema e dei responsabili della sicurezza informatica.