I dati personali di 26 milioni di persone sono stati rubati in un attacco informatico a The Post Millennial

Il sito web della rivista online "The Post Millennial" e la sua controparte statunitense "Human Events" sono stati vittime di un attacco informatico all'inizio di questo mese, durante il quale sono stati sottratti i dati personali di 26.818.266 individui. Gli autori dell'attacco hanno condiviso i link ai dati rubati su pagine web manomesse, rendendoli facilmente accessibili per il download. Le informazioni esposte includono nomi completi, indirizzi email, nomi utente, password degli account, indirizzi IP, numeri di telefono, indirizzi fisici e generi, appartenenti presuntivamente a scrittori, redattori e abbonati ai siti.

Il fondatore di "Have I Been Pwned", Troy Hunt, ha aggiunto questi dati al servizio di notifica di violazione dei dati per avvisare i potenziali interessati, anche se non è stato confermato se i dati siano stati rubati direttamente da Human Events o The Post Millennial. Al momento, né The Post Millennial né Human Events hanno rilasciato dichiarazioni ufficiali in merito all'attacco informatico o per avvertire i propri abbonati sull'esposizione dei loro dati.

 L'attività giornalistica su questo incidente è stata caratterizzata da una mancanza di risposta da parte delle parti coinvolte, con tentativi di contatto da parte di BleepingComputer rimasti senza risposta.

Il crimine informatico si evolve con l'intelligenza artificiale, con costi globali stimati in 10 trilioni di dollari entro il 2025

Il crimine informatico sta diventando sempre più sofisticato grazie all'intelligenza artificiale, con i criminali che utilizzano tecniche avanzate per ingannare le vittime e sottrarre denaro o informazioni sensibili.

Si stima che il costo globale degli attacchi informatici supererà i 10 trilioni di dollari entro il 2025, con perdite annuali per gli individui di 318 miliardi di dollari e un impatto economico medio per le piccole e medie imprese che varia da 120.000 a 1,24 milioni di dollari.

L'intelligenza artificiale consente ai criminali di creare scenari complessi e personalizzati per ingannare le vittime, come ad esempio imitare il volto e la voce di una persona attraverso video e audio disponibili online.

Gli esperti sottolineano l'importanza di essere consapevoli dei rischi e di verificare sempre il mittente prima di cliccare su link o aprire allegati in email, soprattutto quando si tratta di metodi di pagamento elettronici.

Il costo globale degli attacchi informatici contro aziende e cittadini aumenta del 15% ogni anno, rendendo fondamentale la protezione dei dati e la sicurezza informatica per prevenire danni finanziari e reputazionali.

Quanto tempo ci vuole per violare le password nel 2024?

La sicurezza delle password è fondamentale nel panorama della sicurezza informatica, poiché le password deboli sono facili da indovinare o scoprire tramite attacchi automatizzati (brute force).

Le password più corte e composte solo da lettere minuscole o numeri sono le più semplici da scoprire, mentre quelle con una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali sono più difficili da violare.

Gli aggressori possono generare un elenco di tutte le combinazioni possibili dei caratteri utilizzati dagli utenti e, per ciascuno di essi, generare l'hash corrispondente. Cercando eventuali corrispondenze tra la password hashed e la lista di hash generati, è possibile risalire alla password in chiaro impostata dall'utente-vittima.

La generazione delle possibili combinazioni di una password è fattibile con qualunque dispositivo ma diventa molto più veloce se si ricorre a una potente scheda grafica.

Hashcat è uno strumento per la violazione delle password molto potente e ampiamente utilizzato, che supporta una vasta gamma di algoritmi di hashing e può essere utilizzato per eseguire attacchi di forza bruta o altri tipi di attacchi per cercare di ottenere le password originali a partire da un dato hash.

Combinando una batteria di GPU, oggi facilmente accessibili anche tramite le principali piattaforme cloud, il lavoro di password cracking è diventato molto più snello rispetto al passato, rendendo password un tempo "forti" non più sufficientemente sicure.

L'intelligenza artificiale generativa è sempre più utilizzata dai lavoratori italiani

Secondo il Microsoft Work Trend Index, il 73% degli italiani utilizza strumenti di intelligenza artificiale generativa al lavoro, senza affidarsi a programmi offerti dalle aziende ma per propria iniziativa.

Questo fenomeno, chiamato Bring your Own AI, evidenzia il ruolo chiave delle persone nel guidare il cambiamento tecnologico e sottolinea l'urgenza per le organizzazioni di definire strategie di adozione dell'AI per coglierne tutti i vantaggi ed evitare rischi di sicurezza.

L'indagine di Microsoft, effettuata su 31 mila persone in 31 Paesi, delinea un panorama lavorativo in forte cambiamento, con l'utilizzo dell'AI generativa quasi raddoppiato negli ultimi sei mesi.

l 60% dei knowledge workers italiani conferma di usare questi strumenti all'interno delle proprie giornate per ridurre il tempo impiegato nello svolgere determinati compiti e per focalizzarsi su quelli più strategici.

Julius Kivimaki, l'hacker più ricercato d'Europa, è stato arrestato a Parigi

Julius Kivimaki, noto anche come Aleksanteri Tomminpoika, è un hacker finlandese che è stato arrestato a Parigi dopo essere stato accusato di aver ricattato 33.000 persone rubando loro informazioni sanitarie e divulgando i loro dati sensibili.

Kivimaki è stato in grado di compiere difficili operazioni di hackeraggio fin da adolescente, e ha messo a segno decine di attacchi informatici di alto profilo, tra cui l'intrusione subita da Playstation Network e Xbox Live alla vigilia di Natale del 2014.

Tra la fine del 2018 e l'inizio del 2019, Kivimaki ha preso di mira la società di psicoterapia finlandese Vastaamo, sottraendo le cartelle sanitarie di decine di migliaia di pazienti e chiedendo un riscatto per non diffonderle in rete.

L'Italia è il terzo paese al mondo per numero di aziende colpite da attacchi ransomware

L'Italia è il terzo paese al mondo per numero di aziende colpite da attacchi ransomware, con il 68% delle aziende che hanno subito questo tipo di minaccia. Questo dato è in crescita rispetto all'inizio del 2023, quando la percentuale era del 65%. L'Italia è dietro solo al Sudafrica (69%) e alla Francia (74%) a livello globale, mentre i paesi meno colpiti sono Brasile (44%), Giappone (51%) e Australia (54%).

Nel 40% dei casi, l'attacco ha avuto origine da credenziali compromesse, nel 37% grazie allo sfruttamento di vulnerabilità informatiche mentre, nel 47% si tratta di dati criptati dagli autori dell'attacco, ossia resi illegibili e poi "offerti" alla vittima in cambio di un riscatto. Nel 54% i cybercriminali sono riusciti a criptare anche i file di backup, ossia le copie delle informazioni di norma tenute su un dispositivo esterno, proprio per ulteriore strumento di sicurezza.

Per Sophos, nel 53% dei casi, i dati sono stati recuperati grazie al pagamento del riscatto mentre nel 72% ricorrendo alle copie non colpite dall'attacco criminale. Le aziende che hanno segnalato l'attacco subito a forze dell'ordine o ad organi istituzionali preposti hanno ricevuto consigli per gestire l'attacco nel 57% dei casi e nel 58% per investigare le cause. Il 42% di loro ha stipulato un'assicurazione specifica per protezione in caso di cyberattacchi, dato che arriva al 56% se si considerano anche coperture dedicate ai costi dell'eventuale riscatto.

Un nuovo pericolo per i telefoni Android: il "Dirty Stream Attack"

Un nuovo tipo di attacco, chiamato "Dirty Stream Attack", sfrutta l'architettura del sistema operativo Android per eseguire codice pericoloso sui telefoni. Questo attacco può essere effettuato tramite app legittime e affidabili, che possono diventare pericolose a causa di una vulnerabilità nella funzione "ContentProvider" di Android.

Il "Dirty Stream Attack" consente a un'app malevola di inserirsi nel processo di condivisione dei file delle app Android e aggiungere codice pericoloso al file copiato, che può ordinare il download o l'esecuzione di un malware sul telefono attaccato. Tra le app vulnerabili scoperte da Microsoft ci sono il Mi File Manager di Xiaomi, con oltre 1 miliardo di download, e WPS Office, con 500 milioni di download.

Microsoft ha collaborato con Google per aggiornare le linee guida di sicurezza delle app Android, affinché tutti gli sviluppatori sappiano come scrivere app che non possono essere attaccate da questo tipo di attacco.