Tech
Ransomware: cos’è e come funziona la doppia estorsione?
Tempo di lettura: 3 minuti. Il malware del riscatto è così divenuto, di fatto, una delle più grandi minacce sia per la sicurezza informatica che, compromettendo spesso servizi essenziali, per la sicurezza e la privacy della nostra vita quotidiana
Nell’arco di un trentennio gli sviluppatori di ransomware ne hanno trasformato caratteristiche fino a realizzare pericolose entità malevole ibride capaci non solo semplicemente di cifrare dati chiedendo un riscatto ma anche di insidiarsi in rete, interrompere la continuità operativa e causare gravi fughe di dati. Il malware del riscatto è così divenuto, di fatto, una delle più grandi minacce sia per la sicurezza informatica che, compromettendo spesso servizi essenziali, per la sicurezza e la privacy della nostra vita quotidiana. Certamente il famigerato Wannacry nel 2017, con la sua diffusione globale ha segnato un punto di rottura gettando le basi verso quelli che sarebbero stati i nuovi modelli di ransomware.
Ransomware, la kill chain
Tutte le intrusioni che terminano con esito positivo la cosiddetta kill chain del ransomware, ovvero una serie di passaggi concatenati e propedeutici (information gathering, ricognizione interna e persistenza, movimento laterale e verticale, crittografia/esfiltrazione dei dati, esito finale) manifestano la consueta nota di riscatto da pagare in cambio di una chiave di decrittazione. Ciò spesso significa per la vittima, in assenza di una strategia che mitighi i rischi potenziali di ogni singolo passaggio, aver come ultima chance quella di pagare una cospicua somma di denaro per riuscire, senz’anche alcuna garanzia, a riappropriarsi dei propri dati e documenti.
Il modello multi estorsione
Mentre gli attacchi ransomware continuano, inesorabilmente, a colpire a livello globale le aziende causando danni significativi sia dal punto di vista finanziario che reputazionale e produttivo, il nuovo modello di ransomware impiega una vasta gamma di strumenti e tattiche per navigare nell’infrastruttura aziendale sfruttando come porta d’accesso vulnerabilità note che non sono state corrette, vulnerabilità 0-Day e soprattutto le vulnerabilità dell’elemento umano con tecniche di ingegneria sociale e phishing. In tutti i casi una volta fatta breccia nel sistema compromesso, gli autori malevoli possono sferrare un attacco multi estorsione. Oltre al blocco d’interi sistemi con la crittografa dei file e l’estorsione tradizionale, gli attaccanti utilizzano diverse altre componenti per costringere la vittima a pagare il riscatto:
- una doppia estorsione: in questo caso se il target colpito non paga il riscatto, rischia la pubblicazione dei dati violati sul dark web, dandoli in pasto ad ulteriori gruppi criminali;
- una triplice estorsione: una doppia estorsione con minaccia di un attacco DDoS;
- una quadrupla estorsione: ransomware con possibile esfiltrazione di dati o attacco DDoS e coinvolgimento diretto del bacino dei clienti del target.
Il modello RaaS
Il Ransomware as a Service (RaaS) è una derivazione malevola del modello di business Software as a Service con la quale gli sviluppatori forniscono agli affiliati strumenti già pronti allo scopo di sferrare attacchi ransomware. Gli utenti RaaS non devono essere esperti per usare gli strumenti, ma in base all’accordo contrattuale usufruire del servizio offerto:
- in abbonamento, pagando una tariffa fissa in criptovaluta, con supporto per la personalizzazione del payload e la gestione dei wallet;
- in affiliazione con una richiesta percentuale sul profitto (20% – 30% del riscatto pagato dalle vittime), comprensivo di supporto e strumenti su misura;
- in licenza piena, con kit ransomware preconfezionati, completi e pronti all’uso.
Prevenire è meglio che curare
Nella maggior parte dei casi, gli attacchi potrebbero essere fermati o perlomeno mitigati seguendo alcune best practice di settore (che non sono ovviamente le uniche azioni di sicurezza da intraprendere. Andrebbe studiata una soluzione di sicurezza strutturale adeguata e ottimizzata per la propria realtà aziendale alfine di colmare ogni lacuna e punto debole):
- aggiornare periodicamente sistemi e applicazioni, mantenere un solido piano di gestione delle patch. Questo protegge dalle vulnerabilità note applicando gli aggiornamenti disponibili;
- utilizzare l’autenticazione a più fattori per gli account amministrativi critici, rendendo più difficile per gli aggressori abusare di credenziali compromesse per ottenere l’accesso al sistema;
- disattivare gli account amministrativi convenzionali, creandone altri in modo opportuno;
- limitare gli accessi remoti, qualora non protetti tramite autenticazione a più fattori;
- segmentare la rete tenendo separati e isolati i sistemi critici;
- custodire adeguatamente le copie di sicurezza, adottando strategie di backup secondo la regola 3-2-1, mantenendo almeno tre (3) copie dei dati aziendali in due (2) formati diversi, con una (1) copia offline e posizionata fuori sede. Ciò garantirebbe di poter ripristinare le funzionalità senza dover decrittografare file e pagare alcun riscatto;
- integrare nella propria cultura la consapevolezza della sicurezza e delle buone regole di condotta, verificandone l’attuazione con audit periodici.
Tech
Microsoft mantiene Windows 11 nonostante il 12
Tempo di lettura: 2 minuti. Microsoft mantiene il marchio Windows 11, introducendo cambiamenti significativi senza passare a Windows 12, per una continuità nel brand.
Microsoft ha deciso di mantenere il marchio Windows 11, anche se sono stati introdotti cambiamenti importanti che avrebbero potuto giustificare il passaggio a Windows 12. Questa scelta sottolinea l’impegno dell’azienda nel mantenere una continuità nel brand, pur introducendo innovazioni significative all’interno del sistema operativo.
Evoluzione di Windows 11
Nonostante la presenza di numerose nuove funzionalità e miglioramenti, Microsoft ha scelto di non passare a una nuova versione numerica per il suo sistema operativo. L’azienda ha invece optato per mantenere il nome Windows 11, concentrandosi sull’evoluzione continua della piattaforma. Questa strategia consente agli utenti di adattarsi più facilmente ai cambiamenti senza dover affrontare una nuova curva di apprendimento associata a un nuovo numero di versione.
Novità e Miglioramenti
Le modifiche apportate a Windows 11 includono miglioramenti significativi nelle prestazioni, nella sicurezza e nell’usabilità. Tra le nuove funzionalità spiccano:
- Interfaccia Utente: L’interfaccia utente di Windows 11 è stata ulteriormente raffinata per offrire un’esperienza più intuitiva e coerente. Le modifiche estetiche si accompagnano a miglioramenti nella navigazione e nell’accessibilità.
- Prestazioni: Sono stati introdotti vari ottimizzazioni per migliorare le prestazioni complessive del sistema operativo. Questi includono una gestione più efficiente delle risorse di sistema e tempi di risposta più rapidi.
- Sicurezza: Microsoft ha potenziato le funzionalità di sicurezza, introducendo nuove misure per proteggere gli utenti da minacce esterne. Questi aggiornamenti includono miglioramenti nel sistema di crittografia e nella gestione delle identità.
- Compatibilità: Sono stati apportati miglioramenti significativi alla compatibilità delle applicazioni, garantendo che un maggior numero di software possa funzionare senza problemi su Windows 11.
Supporto Continuo e Aggiornamenti
Microsoft ha annunciato che continuerà a supportare Windows 11 con aggiornamenti regolari, assicurando che gli utenti ricevano costantemente le ultime innovazioni e miglioramenti. Questa politica di aggiornamento continuo sottolinea l’impegno dell’azienda nel mantenere Microsoft Windows 11 all’avanguardia della tecnologia e non è arrivato ancora il momento della versione 12.
Tech
Laptop Snapdragon X Elite disponibili da giugno: ecco i prezzi
Tempo di lettura: < 1 minuto. Laptop con Snapdragon X Elite disponibili da giugno. Scopri i modelli, i prezzi dei nuovi laptop di intelligenza artificiale
Microsoft ha inaugurato una nuova ondata di PC Windows alimentati dal chipset Snapdragon X Elite, con i “Copilot+ PC” disponibili per il preordine a partire da oggi da vari marchi: ecco l’elenco completo delle novità in arrivo ed i prezzi
Snapdragon X Elite è stato annunciato per la prima volta alla fine del 2023 come un promettente chipset ARM per laptop Windows. Nel frattempo, è stata annunciata anche una versione a basso consumo, Snapdragon X Plus. Entrambi i chip hanno un forte focus sull’intelligenza artificiale, con potenti unità di elaborazione neurale (NPU) integrate, e sono più potenti dei chip ARM precedenti visti su Windows. Secondo Microsoft, i laptop Windows alimentati da Snapdragon X Elite saranno più potenti del MacBook Air con chip M3, l’ultimo laptop di Apple.
I primi laptop Snapdragon X Elite e Plus
Ecco un elenco dettagliato di ogni laptop annunciato con Snapdragon X Elite o Plus finora, inclusi i tempi di rilascio e i prezzi.
Spedizione il 18 giugno
- Microsoft Surface Laptop – A partire da $999
- Microsoft Surface Pro – A partire da $999
- Samsung Galaxy Book 4 Edge – A partire da $1,349
- Lenovo Yoga Slim 7x – A partire da $1,199
- Lenovo ThinkPad T14s Gen 6 – A partire da $1,699
- HP Omnibook X AI PC – A partire da $1,149
- HP EliteBook Ultra G1q AI PC – A partire da $1,699
- Asus Vivobook S 15 – A partire da $1,299, disponibile dal 18 giugno. Snapdragon X Plus disponibile “entro la fine dell’anno”
Spedizione a luglio
- Lenovo ThinkPad T14s Gen 6 – A partire da $1,699, preordini aperti ora
In arrivo più tardi nel 2024
- Dell Inspiron 14
- Dell Latitude 7455
- Dell Latitude 5455
Ulteriori “Copilot+ PC” sono previsti in futuro, inclusi alcuni alimentati da chip Intel e AMD.
Tech
Samsung lancia Galaxy Book 4 Edge con Snapdragon X Elite
Tempo di lettura: 3 minuti. Samsung lancia i Galaxy Book4 Edge con Snapdragon X Elite, con display AMOLED 3K a 120Hz e funzioni AI avanzate.
Samsung ha ufficialmente svelato la serie di notebook Galaxy Book 4 Edge, segnando un importante traguardo nella linea di dispositivi all’avanguardia del gigante tecnologico. Equipaggiati con il potente processore Qualcomm Snapdragon X Elite, questi notebook promettono prestazioni di alto livello nel mercato dei laptop.
Specifiche e Varianti
La serie Samsung Galaxy Book 4 Edge comprende due dimensioni: un modello elegante da 14 pollici e una variante più grande da 16 pollici. Entrambi i modelli sono alimentati dai processori X1E-80-100, con la versione da 16 pollici che vanta il modello X1E-84-100, offrendo capacità di prestazioni migliorate. Questi notebook sono progettati per offrire esperienze utente eccezionali, combinando hardware di alta gamma con funzionalità avanzate.
Design e Dimensioni
Noti per il loro design sottile e leggero, i notebook Galaxy Book 4 Edge da 14 pollici misurano solo 10,9 mm di spessore e pesano appena 1,16 kg. In confronto, la versione da 16 pollici è leggermente più spessa con 12,3 mm e pesa 1,55 kg. Questa enfasi sulla portabilità garantisce agli utenti la possibilità di godere di un computing potente in movimento senza compromettere la convenienza.
Display e Esperienza Visiva
Una delle caratteristiche distintive della serie Galaxy Book 4 Edge è il suo display sorprendente. Entrambi i modelli sono dotati di schermi AMOLED 3K (2880×1800) a 120Hz, offrendo colori vividi e dettagli nitidi. Con una luminosità SDR che raggiunge i 400 nit e una luminosità HDR che raggiunge i 500 nit, gli utenti possono aspettarsi un’esperienza visiva immersiva. Questi notebook supportano il VRR, vantano un gamut di colori DCI-P3 del 120% e dispongono di funzionalità touch a 10 punti, migliorando la facilità d’uso e la qualità visiva.
Prestazioni e Durata della Batteria
Sotto il cofano, i notebook Galaxy Book 4 Edge offrono prestazioni elevate grazie ai 16 GB di memoria, garantendo multitasking fluido e prestazioni senza interruzioni. I dispositivi sono dotati di una batteria robusta da 55.9Wh / 61.8Wh, fornendo agli utenti tempi di utilizzo prolungati per lavoro e intrattenimento. Con queste specifiche, gli utenti possono aspettarsi prestazioni affidabili e produttività quotidiana.
Connettività e Porte
Samsung ha equipaggiato la serie Galaxy Book 4 Edge con una gamma di opzioni di connettività per soddisfare le diverse esigenze degli utenti. Entrambi i modelli offrono due porte USB4, un’interfaccia HDMI 2.1 e un jack per cuffie da 3,5 mm per una connettività versatile. Inoltre, la versione da 16 pollici include una porta USB 3.2 Type-A e un lettore di schede microSD, espandendo la gamma di periferiche e opzioni di archiviazione disponibili per gli utenti.
Integrazione AI
Sul sito ufficiale di Samsung, l’azienda dichiara che gli utenti possono utilizzare un plug-in per il telefono per operare il telefono dal notebook. Gli utenti possono ricevere chiamate, messaggi di testo, impostare promemoria e fare molto altro dal loro notebook, come avere un assistente telefonico personale.
Con questa funzione, gli utenti possono anche cercare nel tempo per trovare i contenuti di cui hanno bisogno. Include anche una funzione chiamata “Recall” che permette agli utenti di accedere a una timeline esplorabile del passato del PC. Tutto ciò che l’utente deve fare è descrivere l’evento in qualsiasi modo lo ricordi e il PC lo recupererà.
Live Caption è un’altra funzione straordinaria che questo notebook offre. Non importa se il video ha sottotitoli o meno. Per il Galaxy Book 4 Edge, una volta che ci sono parole pronunciate, Live Caption le trasformerà in sottotitoli in inglese in tempo reale sullo schermo.
Disponibilità e Lancio sul Mercato
Notizie entusiasmanti per gli appassionati di tecnologia e i consumatori: il notebook Samsung Galaxy Book4 Edge sarà disponibile sugli scaffali dal 18 giugno in mercati chiave come Francia, Germania, Italia, Corea del Sud, Spagna, Regno Unito e Stati Uniti. Questo lancio globale dimostra l’impegno di Samsung nel fornire tecnologia all’avanguardia agli utenti di tutto il mondo, assicurando che tutti possano sperimentare il prossimo livello di eccellenza nel computing. Guarda le offerte disponibili su Amazon
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste7 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste6 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia5 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori