Evoluzione della specie: come colpiscono i nuovi hacker secondo Sophos

Sophos, società specializzata nella sicurezza network ed endpoint, ha analizzato le tendenze della cyber security e sui pericoli per gli utenti riassumendoli nel suo Threat Report 2019 (fate clic su questo link per visualizzare o scaricare il rapporto). “In un panorama in cui le minacce informatiche sono in costante evoluzione, gli hacker meno abili sono stati costretti a cambiare lavoro, mentre gli altri hanno migliorato ulteriormente i loro attacchi. Alla fine ci ritroveremo con meno avversari, ma più intelligenti e abili. Questi nuovi criminali informatici sono di fatto un misto tra l’hacker che organizza attacchi mirati e quello che usufruisce dei classici malware. Sfruttano tecniche di attacco manuali, non per azioni di spionaggio o sabotaggio, ma per mantenere alti i loro profitti” Joe Levy, CTO Sophos, SophosLabs 2019 Threat Report.

I principali fenomeni

Il report, che è stato realizzato dai ricercatori dei SophosLabs esaminando le minacce degli ultimi 12 mesi, ha evidenziato alcuni principali fenomeni:

  • In crescita attacchi ransomware sempre più personalizzati, stile Copycat: Nel 2018, i criminali informatici hanno guadagnato milioni di dollari grazie ad attacchi di tipo ransomware personalizzati. Questi attacchi interattivi e premeditati sono diversi dagli attacchi di tipo “spray and pray”, ossia automaticamente distribuiti attraverso e-mail di massa e, di conseguenza, più dannosi. Gli hacker identificano e selezionano specifiche vittime, pensano lateralmente, aggirano manualmente i blocchi e cancellano i back-up in modo che il valore del riscatto richiesto sia più alto. Questo tipo di “attacco interattivo”, in cui gli hacker agiscono manualmente sul network, guadagnando sempre più accessi, sta diventando sempre più popolare. Gli esperti di Sophos credono che il successo ottenuto in termini economici da ransomware come SamSam, BitPaymer e Dharma non potrà che generare attacchi simili anche nel 2019.
  • I criminali informatici utilizzano i nostri strumenti contro di noi:

Il report di quest’anno rivela un cambiamento nell’esecuzione delle minacce, dato che sempre più aggressori ad ampio raggio hanno raffinato le loro tecniche utilizzando strumenti IT a cui è facile accedere, acquisendo privilegi di sistema e portando a termine la loro missione, sia che si tratti di rubare informazioni sensibili dal server o diffondere un ransomware.

      • Usare gli strumenti d’amministrazione come strumenti di hacking

Il tutto ha anche un retrogusto dolce amaro visto che gli hacker utilizzano direttamente gli strumenti di amministrazione di Windows, essenziali o integrati, compresi i file Powershell e gli eseguibili Windows Scripting, per implementare attacchi malware sugli utenti.

      • I cybercriminali giocano a domino…digitale

Collegando insieme una sequenza di diversi tipi di script che eseguono un attacco alla fine di una serie di eventi, gli hacker possono innescare una reazione a catena prima che i responsabili IT rilevino che una minaccia è operativa sulla rete, e una volta entrati è difficile impedire l’esecuzione del payload.

      • Gli hacker hanno adottato nuovi exploit su Office per attirare le vittime

Gli exploit di Office sono sempre stati uno strumento d’attacco, ma recentemente i cybercriminali hanno sostituito i vecchi exploit con dei nuovi.

      • EternalBlue diventa uno strumento fondamentale per gli attacchi di cryptojacking

Sono state rilasciate diverse patch per questa minaccia di Windows, ma l’exploit di EternalBlue è ancora uno dei preferiti dai criminali informatici; l’accoppiamento di EternalBlue con il software di cryptomining ha trasformato l’attività da un hobby ad una vera carriera criminale potenzialmente redditizia. La distribuzione laterale sulle reti aziendali ha permesso al cryptojacker di infettare rapidamente più macchine, aumentando i payout per l’hacker e pesanti costi per l’utente.

  • Malware su Mobile e IoT in costante aumento

Con l’aumento delle applicazioni Android illegali, nel 2018 si è assistito a una maggiore diffusione di malware trasmesso a smartphone, tablet e altri dispositivi IoT.  Mentre le case e le aziende adottano un numero sempre maggiore di dispositivi connessi ad Internet, i criminali hanno ideato nuovi modi per dirottare questi dispositivi così da usarli in enormi attacchi botnet. Nel 2018, VPNFilter ha dimostrato il potere distruttivo del malware che colpisce i sistemi embedded e i dispositivi di rete che non hanno una semplice interfaccia utente. Mirai Aidra, Wifatch e Gafgyt hanno messo in atto una serie di attacchi automatizzati che hanno usato i dispositivi di rete in botnet per effettuare attacchi di denial-of-service distribuiti, minare cryptomonete e infiltrarsi nella rete.

Design thinking

Da esclusiva ad inclusiva: la progettazione cambia punto di vista

Lanciare sul mercato un prodotto esclusivo è generalmente percepito in modo positivo dalla società contemporanea. Anche in ambito progettuale è prassi comune definire nelle fasi preliminari di progetto una popolazione target ristretta e quindi requisiti altamente specifici. Tale approccio non

Materiali

Materiali metamorfici: la rivoluzione dei materiali flessibili e resistenti

I ricercatori del MIT hanno presentato una scoperta straordinaria, sviluppando materiali metamorfici che riescono a combinare due proprietà spesso considerate incompatibili: resistenza e flessibilità. di Sara Bagherifard Tradizionalmente, i materiali più robusti e resistenti, come metalli e ceramiche, risultano difficili

osservatorio mecspe
Attualità

Osservatorio MECSPE: gli imprenditori credono nell’AI

L’Osservatorio MECSPE sull’industria manifatturiera relativo al I quadrimestre 2025 realizzato da Senaf restituisce uno spaccato di un settore in transizione: solido nella visione strategica, più cauto sul fronte della crescita e in cerca di strumenti concreti per affrontare le prossime

Metodologie di progettazione

Progettazione dinamica di rotori e organi rotanti

I sistemi meccanici che producono o trasmettono energia in movimento si affidano quasi sempre a sistemi di componenti rotanti. Rotori, alberi, giunti e cuscinetti non sono soltanto elementi funzionali ma rappresentano i componenti fondamentali per la dinamica di gran parte