La crescente diffusione e sofisticazione dei malware per dispositivi mobili, negli ultimi anni, ha reso gli smartphone un obiettivo primario per i cybercriminali. Lo scorso anno, l’espansione di codici malevoli per dispositivi Android ha registrato numeri preoccupanti: secondo Kaspersky, sono stati bloccati oltre 33,8 milioni di attacchi tra malware, adware e riskware, con un aumento delle minacce legate ai trojan bancari e altre forme di malware pensati per il mobile. Quelli per Android si stanno evolvendo rapidamente, passando da semplici adware e a soluzioni più insidiose e difficili da rilevare, capaci di eludere le difese degli utenti più esperti. Uno dei più recenti e preoccupanti è TrickMo nelle sue ultime varianti, un trojan che ha attirato l’attenzione delle comunità di esperti di sicurezza per l’aggiornamento delle sue capacità che lo rendono ancora più pericoloso.

VECCHIA CONOSCENZA

È stato documentato per la prima volta dagli specialisti della divisione sicurezza di IBM X-Force nel 2020. Di recente, invece, la società di sicurezza informatica Cleafy ha rivelato che TrickMo è stato aggiornato con nuove funzionalità, tra queste, l’intercettazione di, OTP, la registrazione dello schermo, l’esfiltrazione dei dati e la possibilità di lanciare attacchi, in gergo overlay, col fine di proporre all’utente delle false schermate in cui inserire le credenziali, tra queste il PIN utilizzato per sbloccare lo smartphone.
Un’evoluzione che ha reso TrickMo molto pericoloso, poiché non solo sottrae informazioni sensibili ma, potenzialmente, apre anche la porta a ulteriori attacchi, come l’accesso non autorizzato ai conti bancari, il furto di dati di accesso a servizi online e la compromissione della privacy. Gli esperti di Zimperium hanno stimato che le vittime del malware siano oltre 13mila, con la diffusione che avviene principalmente tramite phishing.
Per ridurre al minimo il rischio di infezione, si raccomanda di evitare il download di file APK da URL sospette. Fortunatamente, Google Play Protect (la funzionalità di sicurezza integrata nei dispositivi Android che serve a proteggere smartphone o tablet da applicazioni dannose) dovrebbe essere in grado di rilevare e bloccare tutte le varianti conosciute, ma è possibile che ne esistano altre non ancora documentate.

Google Play Protect permette di analizzare tutte le applicazioni presenti sui telefoni Android e impedisce l’installazione di malware o app dannose.

COME FA A RUBARE IL TELEFONO

La variante di TrickMo che consente a un cybercriminale di rubare il PIN dello smartphone della vittima, induce l’utente a inserire il codice su una schermata che sembra proprio quella del sistema operativo del telefono. Nello specifico, durante la navigazione Web, il sistema visualizza a schermo intero una pagina HTML, ospitata su un sito esterno, che imita alla perfezione l’interfaccia del sistema operativo per la richiesta del codice di sblocco; se l’utente, ignaro del pericolo, digita il PIN o la sequenza di sblocco, queste informazioni, insieme a un identificativo unico del dispositivo, vengono inviate così al server dell’attaccante tramite una richiesta HTTP di tipo POST. Grazie al PIN trafugato gli aggressori possono in seguito sbloccare il dispositivo, magari durante la notte quando non è monitorato, e così perpetrare i loro scopi malevoli.

Lo script malevolo che associa il PIN digitato dall’utente a un dispositivo Android specifico. Per farlo, utilizza il metodo getAndroidID, che fornisce un valore univoco identificativo dello smartphone.

VI CHIEDE DI AGGIORNARE GOOGLE PLAY SERVICES

TrickMo a è un’app definita in gerso “dropper” (spesso spacciata per il browser Google Chrome), distribuita tramite allegati e-mail infetti, download di software da fonti non sicure o applicazioni apparentemente legittime scaricate da siti web o store di app non ufficiali. Questa tenta di ingannare gli utenti e, se ci riesce, una volta installata, li invita ad aggiornare Google Play Services, il sistema responsabile del corretto funzionamento e dell’aggiornamento delle app sui dispositivi Android. Questo falso aggiornamento richiede il download di un file APK che contiene il payload TrickMo, mascherato da servizio di Google, chiedendo all’utente, ignaro del pericolo, di attivare i servizi di accessibilità per la nuova app. Questa operazione conferisce un controllo esteso sullo smartphone, inclusa la possibilità di disabilitare funzioni di sicurezza, impedire aggiornamenti di sistema e rimuovere app specifiche. Ciò permette al cybercriminale di intercettare messaggi SMS, manipolare le notifiche per nascondere o leggere codici di autenticazione e condurre attacchi con HTML overlay per sottrarre informazioni sensibili.

Leggi anche: “Scylla malware ha infettato milioni di utenti ios e android“

Kate è un editor di testo potente e versatile, progettato per gli sviluppatori e gli utenti che richiedono capacità avanzate. Parte del progetto KDE, permette di visualizzare e modificare più documenti contemporaneamente, con la possibilità di dividere l’interfaccia in orizzontale o verticale per un multitasking efficiente. Include una serie di estensioni integrate, come un terminale per l’esecuzione dei comandi, un’estensione SQL per la gestione dei
database, il supporto alla compilazione del codice e l’integrazione GDB per le funzionalità di debug. Supporta vari formati di codifica del testo, tra cui Unicode, e offre un rendering bidirezionale del testo, rilevando automaticamente le terminazioni di riga in diversi sistemi operativi e aprendo in maniera fluida i file remoti. Strumenti di editing
avanzati migliorano la navigazione e la gestione del codice all’interno di documenti di grandi dimensioni,
grazie a un robusto sistema di segnalibri, marcatori di scorrimento, indicatori di modifica delle righe e numerazione delle linee. Con l’evidenziazione della sintassi per oltre 300 linguaggi di programmazione, Kate migliora la leggibilità del codice e il rilevamento degli errori grazie alla corrispondenza delle parentesi e al controllo ortografico intelligente. Include inoltre potenti funzionalità di ricerca, come quella incrementale che mostra i risultati durante la
digitazione, la ricerca e la sostituzione su più righe, le espressioni regolari e le operazioni in batch per la ricerca e la sostituzione su più file aperti o presenti su un disco.

Leggi anche: “I migliori Open Source: Thiling Shell 12.2“

Il Bluetooth diventa grande: è arrivata la versione 6.0 che porta l’intelligenza nella connettività. Infatti, il mondo della connettività wireless a breve raggio (praticamente la USB-C senza fili) sta per compiere un significativo passo avanti. Il Bluetooth SIG (Special Interest Group) ha infatti annunciato lo standard Bluetooth 6.0, che introduce funzionalità innovative per la localizzazione degli oggetti e l’ottimizzazione dei consumi energetici.

Più precisione sempre

La novità più rilevante è il Channel Sounding, una tecnologia che permette di rilevare la posizione dei dispositivi con precisione millimetrica sulle brevi distanze e centimetrica fino a 150 metri. Il sistema utilizza due metodi: il Phase-Based Ranging (PBR) per le misurazioni ravvicinate e il Round-Trip Timing (RTT) per quelle a lungo raggio.
Le applicazioni pratiche sono molteplici: dal tracciamento preciso di oggetti smarriti mediante tag alla gestione di chiavi digitali per auto e hotel con un livello di sicurezza superiore contro gli attacchi informatici. La precisione del posizionamento, infatti, rende più difficile intercettare e replicare i segnali di sblocco.

Perché è importante la nuova generazione di Bluetooth? Almeno per cinque motivi. C’è il nuovo tracciamento oggetti con precisione al centimetro, ma anche la maggiore sicurezza per chiavi digitali. Ancora, la durata batteria estesa per dispositivi IoT (dalle cuffie senza fili ai localizzatori tipo AirTag). L’Audio wireless diventa più affidabile e ovviamente le connessioni tra dispositivi sono più veloci.

Miglioramenti energetici

L’altra innovazione fondamentale riguarda l’efficienza energetica. Il Decision-Based Advertising Filtering ottimizza la ricerca e la connessione tra dispositivi, mentre il Monitoring Advertisers riduce il consumo di risorse in quelli già connessi. Queste tecnologie risultano particolarmente utili per dispositivi indossabili e oggetti dell’Internet of Things.
Lo standard introduce anche miglioramenti nella gestione della latenza attraverso l’ISOAL Enhancement, cruciale per auricolari wireless e dispositivi di realtà aumentata. Il nuovo LL Extended Feature Set, inoltre, permette ai dispositivi di scambiarsi informazioni sulle funzionalità supportate, ottimizzando la compatibilità.
I primi dispositivi compatibili con il Bluetooth 6.0 dovrebbero arrivare sul mercato nel corso di questo 2025. Nel frattempo, Google ha già integrato il supporto per il Channel Sounding in Android 15, preparando il terreno per questa evoluzione tecnologica.

Leggi anche: “Hacking bluetooth Tesla: bug serratura digitale”

*illustrazione articolo progettata da Freepik

La trentaseiesima edizione di e-privacy si terrà in presenza e in videoconferenza il 22 e 23 maggio a Bari.

Per chi non conoscesse questo convegno, si tratta di un’occasione in cui, da sempre, si sono confrontate le tematiche di un mondo sempre più digitale ed interconnesso, nel quale le possibilità di comunicazione e l’accesso alla conoscenza crescono continuamente, come pure crescono le possibilità di tecnocontrollo degli individui sin nei più intimi dettagli. L’approccio è interdisciplinare; dagli specialisti in informatica ai legali che si occupano di nuove tecnologie, dagli psicologi agli educatori, dagli operatori privati a quanti operano nel settore pubblico ed istituzionale.

Call for Paper

Ecco di seguito il tema di quest’anno, con i termini per presentare il tuo speech!

La raccolta di dati personali non è un fenomeno recente. Già dal Concilio di Trento (1563) si registrarono in modo sistematico i passaggi fondamentali della vita di un individuo: nascita, matrimonio, morte. Nel tempo, gli archivi si sono ampliati fino a includere informazioni sensibili come dati sanitari, casellari giudiziari e movimenti bancari.

Oggi, con strumenti come l’ANPR (Anagrafe Nazionale della Popolazione Residente), l’intera vita di una persona è raccolta in un unico spazio digitale, accessibile da qualunque parte del mondo. Ma cosa succede quando questi dossier vengono utilizzati in modi non trasparenti?

I rischi sono molteplici: dall’accesso non autorizzato ai dati alla creazione di profili dettagliati su ogni cittadino, sfruttabili da aziende, datori di lavoro e persino regimi autoritari. Se non si ha più accesso ai propri dati digitali, si rischia di perdere traccia di documenti fondamentali, con conseguenze serie per la propria vita professionale e privata.

In questo contesto, il GDPR rappresenta ancora uno strumento efficace per la tutela della privacy o è diventato un’illusione inefficace?

Se hai un’idea, un’analisi o un’esperienza da condividere su questi temi, proponi il tuo intervento per e-Privacy XXXVI entro il 28 marzo 2025 (riceverai l’accettazione o meno della proposta entro il 7 aprile 2025).
La conferenza è lo spazio perfetto per discutere delle sfide della privacy digitale e del futuro della protezione dei dati.

Invia la tua proposta di intervento tramite il form: https://e-privacy.winstonsmith.org/e-privacy-XXXVI-proposta.html

Non perdere l’occasione di contribuire a un dibattito cruciale sulla sicurezza e la libertà digitale!

Voyager è una distribuzione francese basata su Ubuntu, progettata per offrire un ambiente desktop versatile e personalizzabile. La sua filosofia si basa sull’offrire un’ampia gamma di opzioni a utenti con esigenze diverse, mantenendo un aspetto grafico fluido e attraente. La versione 24.10 introduce una combinazione unica degli
ambienti desktop GNOME 47 e Xfce 4.19, permettendovi di scegliere tra i due durante la sessione. Questa release si
basa sul kernel Linux 6.11 e, come il nome suggerisce, Ubuntu 24.10 e presenta un’interfaccia rinnovata, caratterizzata da uno stile colorato e moderno. Il suo obiettivo è di offrire un sistema operativo leggero, veloce, moderno, fluido, sicuro ed efficiente, adatto sia per PC sia per tablet.

Voyager offre una grafica esteticamente piacevole e delle buone prestazioni, oltre alla scelta tra due ambienti desktop con le rispettive dotazioni software

Due ambienti desktop in uno

I due desktop sono ben distinti e le rispettive applicazioni sono per lo più invisibili in entrambi gli ambienti, evitando rischi di confusione o interferenze. Xfce ha i pacchetti minimi di base dell’ambiente desktop, il file manager Thunar, il launcher Synapse, Mousepad per il testo e qualche altra applicazione, oltre a un profilo speciale per il gaming, mentre GNOME è più ricco.
Dopo l’installazione, potete anche rimuovere completamente uno dei due ambienti. Inoltre, se volete vedere le applicazioni nascoste per eliminarle e fare spazio sulla macchina, potete intervenire da terminale con i comandi:
thunar ~/.local/share/applications
nautilus ~/.local/share/applications

L’ambiente Xfce ha una selezione di software minimalista anche se include un profilo per i videogiochi, mentre la versione Gnome (nella foto) ha una scelta maggiore di software

La distribuzione si può anche avviare Live da un supporto esterno, se volete provarla senza l’installazione. Voyager 24.10 è una release intermedia con un ciclo di aggiornamenti di 9 mesi, mentre le versioni LTS (Long Term Support) della distro, come la 24.04 LTS disponibile sul sito, offrono un supporto esteso di 5 anni. Nel complesso, il fatto di essere una distribuzione di nicchia con un team di sviluppo più ristretto di quelle mainstream si rivela, per esempio, nella documentazione un po’ confusa offerta sul sito e nell’assenza di una community molto estesa, ma Voyager è un progetto interessante dall’approccio originale che offre ottime opzioni di personalizzazione e che vale la pena di conoscere.

Leggi anche: “rlxos 2.0 Sankalpa: distro sicura e affidabile“

Una cosa che apprezzeranno soprattutto i neofiti dei sistemi operativi basati su Linux è l’estrema facilità di installazione e di configurazione di Fedora 41. Come vedrete nella prossima guida, una volta scelta la lingua e il disco rigido, o una sua partizione, tutto il resto viene automaticamente impostato dal programma di installazione. Successivamente, il sistema operativo vi proporrà una breve serie di scelte, come la configurazione della privacy,
dopodiché potrete iniziare a usare Fedora 41.

Cosa c’è di nuovo?

Quest’ultima versione del progetto sponsorizzato da Red Hat, denominata Silverblue, si rivolge a un pubblico molto vasto dal punto di vista dell’esperienza informatica, ma non dimentica chi non possiede un computer particolarmente aggiornato. Per esempio, vengono abilitati in modalità predefinita gli aggiornamenti automatici del bootloader, non solo per i sistemi UEFI, ma anche per quelli dotati del vecchio BIOS. Tra le novità più visibili
abbiamo, invece, l’adozione dell’ultima versione di GNOME, la 47, che rende l’esperienza utente molto più piacevole rispetto al passato, con un chiaro miglioramento delle prestazioni. Di conseguenza viene integrato il Terminale
Ptyxis, in grado di supportare il tema chiaro o scuro, selezionabile per questo sistema operativo. È stato anche integrato in modo predefinito il gestore di finestre Wayland, sebbene possa venire ancora abilitato manualmente il gestore X11, per chi lo preferisce. Ci sono anche novità di carattere più estetico che funzionale, come la possibilità di
personalizzare il colore delle interfacce di GNOME, potendo scegliere soluzioni alternative in modo semplice e pratico nella sezione Aspetto delle Impostazioni. Gli utenti con monitor a bassa risoluzione scopriranno, infine,
che è stato introdotto un supporto specifico per migliorare la loro esperienza.

Muoversi in Fedora

L’ambiente desktop che viene visualizzato all’avvio del sistema operativo mostra un’area di lavoro principale, una secondaria di lato, la dash in basso e un pulsante in alto a sinistra. Il calendario è in alto al centro, mentre in alto a
destra c’è il menu con i controlli principali. Facendo clic sul pulsante in alto a sinistra si visualizza l’area di lavoro a schermo intero, tuttavia se volete usare la dash dovrete fare nuovamente clic su quel pulsante. La dash è personalizzabile con l’aggiunta dei lanciatori delle applicazioni che possono essere visualizzate premendo sul pulsante sulla destra, Mostra applicazioni. Oltre a questo, troviamo il lanciatore per Firefox, l’accesso diretto al
calendario e alle cartelle, un editor di testo e il collegamento allo store online (Software) dall’interfaccia ottimamente strutturata, per arricchire il sistema operativo con applicazioni aggiuntive. La dotazione base non è ricchissima ma vi fornisce gli strumenti più comuni come LibreOffice Calc, Impress e Writer. Anche il multimediale è discretamente coperto con i classici Rhythmbox e Video (Totem).

La procedura di installazione

Test e versione Live
Per essere certi che il vostro hardware sia compatibile con il sistema operativo, nel GRUB lasciate selezionata l’opzione Test this media & start Fedora… e premete INVIO. Al termine del controllo, verrà caricata la versione Live del sistema operativo. Qui fate clic sul pulsante azzurro Install Fedora.

Lingua e partizionamento
Nell’elenco di sinistra della schermata di benvenuto, selezionate Italiano e in quello a destra Italiano (Italia). Fate
clic su Continua, quindi su Destinazione installazione. Qui selezionate il disco rigido su cui installare il sistema operativo e premete su Fatto in alto a sinistra.

Installazione
Nella schermata Riepilogo Installazione fate clic su Avvia installazione. Ora non vi resta che aspettare che la procedura finisca, dopodiché premete su Termina l’installazione. Riavviate il sistema operativo, assicurandovi di avere rimosso il dispositivo con il file ISO di installazione.

Inizio della configurazione
Quando il sistema operativo è pronto, fate clic su Avvia configurazione. Nella schermata Privacy, se volete, premete sugli interruttori delle due opzioni presenti per disattivarle. Poi fate clic su Successiva. Nella nuova schermata, premete su Abilita repository di terze parti e poi su Successiva.

Creazione dell’account
Nella schermata Informazioni personali, digitate nel primo campo il vostro nome utente e fate clic su Successiva. Poi digitate una password sicura e ripetetela nel campo sottostante. Fedora vi avvertirà nel caso sia troppo debole. Premete su Successiva e poi su Inizia a usare Fedora Linux per terminare la configurazione.

Aggiornamenti
A questo punto Fedora 41 vi invita a compiere il tour del sistema operativo. Per evitarlo fate clic su Ignora. Ora premete al centro per attivare la vostra area di lavoro. Quando appare l’avviso della presenza di aggiornamenti, fate clic su di esso e poi su Riavvia e aggiorna, quindi su Riavvia e installa.

Leggi anche: “Fedora 39 Workstation è qui“

L’Italia è il terzo paese al mondo per vittime da attacchi ransomware; Il governo indonesiano paralizzato da attacco ransomware; Ransomware: attacchi in aumento nel secondo trimestre 2024.
Sono solo alcuni dei tanti titoli che si leggono ultimamente suoi quotidiani e che mostrano come la minaccia ransomware stia aumentando vertiginosamente negli ultimi anni. Una tipologia di attacco che ha dimostrato, sin da subito, quanto vulnerabili possano essere anche i sistemi e le infrastrutture più avanzate.
In tale scenario, di recente, è nata una piattaforma che promette di aiutare a proteggersi grazie semplicemente a una dashboard. Si chiama ransomfeed.it ed è un esempio di servizio online che risponde alla necessità di aumentare la sicurezza fornendo delle informazioni che aumentano la consapevolezza. Monitorando, in altri termini, le minacce e diffondendo dati importanti per aiutare le aziende e gli utenti a gestire e mitigare i rischi associati. Vediamo di cosa si tratta e come funziona.

Il cuore del servizio di Ransomfeed è un feed RSS permanente, che offre un aggiornamento continuo e immediato delle informazioni sugli attacchi ransomware a livello globale.

COS’È RANSOMFEED?

Partiamo dal principio. Ransomfeed è un servizio che si caratterizza per la sua capacità di raccogliere, analizzare e fornire informazioni dettagliate sui gruppi ransomware e sulle loro attività in tutto il mondo. Utilizzando tecnologie di data scraping e analisi dei dati, estrae informazioni da una varietà di fonti online, inclusi forum, Darkweb e altri canali specializzati e pubblici, per rilevare e documentare le minacce emergenti.
Il servizio è gratuito e rappresenta una risorsa per chiunque desideri tenere sotto controllo le attività dei gruppi di ransomware e migliorare la propria strategia di difesa contro attacchi informatici sempre più sofisticati. La pagina Web è organizzata con un menu laterale che comprende una dashboard, una sezione Notizie, una sezione adibita ai Reports e una sezione che contiene dei documenti riassuntivi mensili. Sempre dal menu laterale si accede a delle statistiche tra cui quelle per paese e per gruppo. È anche possibile filtrare i dati per anno o vedere solo quelli che riguardano l’Italia.

IL MONITORAGGIO

Il servizio di monitoraggio offerto da Ransomfeed è progettato per fornire una panoramica dettagliata e aggiornata degli attacchi ransomware a livello globale. Questo servizio è completamente gratuito e si basa su un processo sofisticato di raccolta e analisi dei dati.
Ransomfeed utilizza una combinazione di tecnologie avanzate e metodologie di monitoraggio per aggregare informazioni da una vasta gamma di fonti, tra cui il Darkweb, forum specializzati, e altre piattaforme in cui i gruppi di ransomware comunicano e operano. Il sistema di monitoraggio automatizzato di Ransomfeed è in grado di identificare e raccogliere dati rilevanti riguardanti nuovi gruppi di ransomware, varianti di malware, tecniche di attacco, e le vittime recenti. Le principali caratteristiche del servizio includono:
• Raccolta dati continua: Ransomfeed esegue una raccolta dati incessante per garantire che le informazioni siano sempre aggiornate. Questo approccio permette di avere una visione in tempo reale delle attività dei gruppi di ransomware e delle minacce emergenti.
• Analisi e aggregazione: i dati raccolti vengono elaborati e analizzati per estrarre informazioni chiave e tendenze. Questo processo include la verifica delle fonti e la correlazione delle informazioni per garantire accuratezza e rilevanza.
• Feed RSS aggiornati: I risultati dell’analisi vengono poi resi disponibili attraverso un feed RSS permanente. Questo feed fornisce aggiornamenti regolari e tempestivi sui nuovi attacchi ransomware e sugli sviluppi significativi nel panorama delle minacce. Gli utenti possono iscriversi a questo feed per ricevere notifiche direttamente nei loro lettori RSS, mantenendo così un flusso costante di informazioni.
• Accesso Libero e Senza Costi: la piattaforma è accessibile a tutti senza alcun costo, riflettendo l’impegno di Ransomfeed nel fornire uno strumento di monitoraggio delle minacce che può essere utilizzato da chiunque, da professionisti della sicurezza informatica a semplici utenti preoccupati per la loro sicurezza online.

La dashboard contiene una tabella che consente di visualizzare le principali informazioni di un attacco: il nome della vittima, il nome del gruppo ransomware, la data di pubblicazione e il paese.

UTILITÀ DELLE INFO

La domanda su chi possa beneficiare delle informazioni fornite da Ransomfeed è più che legittima. Sono tante le categorie di utenti che possono trarne vantaggio.
In primo luogo vi sono i professionisti della sicurezza Informatica: gli esperti di cybersecurity possono utilizzare le informazioni di Ransomfeed per rafforzare le difese delle loro organizzazioni.
Per le piccole e medie imprese (PMI), che spesso non dispongono di risorse dedicate alla sicurezza informatica, avere accesso a dati aggiornati sugli attacchi ransomware può fare la differenza nella prevenzione degli incidenti quanto meno migliorando le conoscenze e aumentando la consapevolezza. Le grandi aziende, che gestiscono volumi significativi di dati e operazioni complesse, possono integrare queste informazioni nelle loro strategie di sicurezza. Gli enti governativi e le Agenzie di Sicurezza: le istituzioni governative e le agenzie di sicurezza possono utilizzare i dati di Ransomfeed per valutare l’impatto degli attacchi ransomware a livello nazionale e sviluppare politiche e misure di risposta più efficaci. Le informazioni dettagliate su come e dove si verificano gli attacchi possono aiutare a indirizzare le risorse e le iniziative di prevenzione.
I ricercatori e gli analisti di gicurezza: i ricercatori e gli analisti di sicurezza informatica possono sfruttare le informazioni di Ransomfeed per studiare le tendenze e i modelli degli attacchi ransomware. Questo può contribuire allo sviluppo di nuovi strumenti di difesa e metodologie di risposta agli attacchi, migliorando la sicurezza complessiva del cyberspazio.
Il pubblico e gli utenti privati: anche gli utenti privati e le organizzazioni non specializzate possono beneficiare di queste informazioni. Essere informati sui rischi e sulle minacce emergenti può aiutare a migliorare le proprie abitudini di sicurezza informatica, come l’adozione di password più sicure e la consapevolezza dei tentativi di phishing.
Avere una visione chiara e tempestiva dell’entità e dell’evoluzione degli attacchi ransomware consente a tutti questi gruppi di adottare misure preventive più efficaci. L’accesso a dati aggiornati aiuta a anticipare le minacce, pianificare risposte più informate e implementare strategie di mitigazione più robuste. In un contesto di attacchi informatici sempre più sofisticati e frequenti, l’abilità di reagire e con precisione può significativamente ridurre il rischio di danni e interruzioni operativi.
In Italia, le piccole e medie imprese (PMI) sono particolarmente vulnerabili a tali attacchi. Spesso queste organizzazioni non dispongono delle risorse e delle competenze necessarie per implementare adeguate misure di sicurezza informatica, rendendole bersagli facili per i gruppi ransomware. L’incapacità di proteggere efficacemente i propri dati e sistemi può portare a gravi interruzioni operative e danni economici considerevoli a danno dell’azienda in questione ma, più in generale, del tessuto sociale di cui fa parte. Le statistiche fornite da Ransomfeed rivelano che i settori più colpiti in Italia includono la sanità, i servizi finanziari e il commercio al dettaglio, settori in cui i dati sensibili e le operazioni critiche sono particolarmente vulnerabili. Inoltre, i dati suggeriscono una crescente sofisticazione degli attacchi, con i gruppi ransomware che evolvono continuamente le loro tecniche per eludere le difese e massimizzare i profitti.

Nella sezione Reports sono pubblicati i report quadrimestrali sulle attività ransomware analizzate dal gruppo di ransomfeed, in lingua italiana e inglese.

SIAMO VULNERABILI?

La lettura delle statistiche evidenzia l’urgenza di rafforzare le misure di sicurezza informatica a livello nazionale e la necessità di un’azione coordinata tra governo, aziende e istituzioni per migliorare la resilienza contro le minacce ransomware. Le organizzazioni pubbliche e private devono investire di più in formazione del personale (tecnico e non), ma anche in strumenti di sicurezza avanzati e strategie di risposta agli incidenti per proteggere efficacemente i propri dati e le proprie operazioni.
La crescente frequenza e sofisticazione degli attacchi ransomware indica che è essenziale rimanere aggiornati sulle ultime minacce e vulnerabilità.
Utilizzare risorse capaci di monitorare l’andamento degli attacchi e comprendere le tendenze emergenti può aiutare ad adottare misure preventive e a prepararsi meglio per rispondere a potenziali incidenti. La vulnerabilità dell’Italia di fronte a minacce informatiche è considerevole e radicata in diversi fattori. La sicurezza informatica, o cybersecurity, è ancora una disciplina giovane e spesso trascurata. La mancanza di cultura e consapevolezza sulla materia contribuisce a creare un ambiente digitale pericoloso, dove la sicurezza viene frequentemente messa in secondo piano per motivi di costi o semplicemente perchè non compresa. Le aziende e gli utenti, sia privati che pubblici, non sempre adottano pratiche di sicurezza adeguate, lasciando così ampie superfici di attacco ai criminali informatici. Inoltre, molti servizi e infrastrutture digitali non sono progettati adeguatamente e non sono resilienti. Tuttavia, spesso i servizi online e le infrastrutture tecnologiche non sono dotati di meccanismi di difesa robusti e strategie di risposta agli incidenti ben definite.
Questo significa che, in caso di attacco, i danni possono essere gravi e la ripresa può richiedere molto tempo e risorse. Quindi, meglio organizzarsi in tempo!

Lo stato maggiormente colpito risulta essere gli USA che da inizio anno ha registrato 1273 attacchi ransomware, davanti a UK (156), Canada (141) e Germania (93), L’Italia risulta essere al quinto posto con 80 attacchi, davanti alla Francia (71), Brasile e Spagna (62), Australia (44) e India (39).