Notizie
Nigeria: aumenta l’economia, crescono gli attacchi ransomware. Colpiti l’87%

Sophos, leader globale nella cybersecurity di nuova generazione, ha pubblicato il suo sondaggio internazionale annuale e la revisione delle esperienze di ransomware nel mondo reale nello State of Ransomware 2022.
Il rapporto mostra che il 71% delle organizzazioni nigeriane intervistate sono state colpite da ransomware nel 2021, in aumento rispetto al 22% del 2020. Il 44% delle organizzazioni che hanno avuto dati criptati hanno pagato il riscatto per riavere i loro dati, anche se avevano altri mezzi di recupero dati, come i backup.
Il rapporto riassume l’impatto del ransomware su 5.600 organizzazioni di medie dimensioni in 31 paesi in Europa, America, Asia-Pacifico e Asia centrale, Medio Oriente e Africa.
“L’indagine mostra che, a livello globale, la percentuale di vittime che pagano il riscatto continua ad aumentare, anche quando potrebbero avere altre opzioni a disposizione“, ha detto Chester Wisniewski, principal research scientist di Sophos. “Ci potrebbero essere diverse ragioni per questo, compresi i backup incompleti o il desiderio di evitare che i dati rubati appaiano su un sito pubblico di leak. All’indomani di un attacco ransomware c’è spesso un’intensa pressione per tornare operativi il prima possibile“.
Continuando, Wisniewski ha detto: “Ripristinare i dati crittografati utilizzando i backup può essere un processo difficile e che richiede tempo, quindi si può essere tentati di pensare che pagare un riscatto per una chiave di decrittazione sia un’opzione più veloce. È anche un’opzione piena di rischi. Le organizzazioni non sanno cosa potrebbero aver fatto gli aggressori, come aggiungere backdoor, copiare le password e altro. Se le organizzazioni non puliscono accuratamente i dati recuperati, si ritroveranno con tutto quel materiale potenzialmente tossico nella loro rete e potenzialmente esposti a un nuovo attacco“.
Risultati chiave
I principali risultati del sondaggio globale State of Ransomware 2022 dagli intervistati nigeriani, che copre gli incidenti ransomware sperimentati nel corso del 2021, nonché le relative questioni di assicurazione informatica, includono:
- L’impatto di un attacco ransomware può essere immenso – Il costo medio per recuperare dal più recente attacco ransomware nel 2021 è stato di 3,43 milioni di dollari. Ci è voluto in media un mese per riprendersi dai danni e dalle interruzioni. Il 97% delle organizzazioni ha detto che l’attacco ha avuto un impatto sulla loro capacità di operare, e il 96% delle vittime ha detto di aver perso affari e/o entrate a causa dell’attacco
- Molte organizzazioni si affidano alla cyber assicurazione per aiutarle a riprendersi da un attacco ransomware – l’81% delle organizzazioni di medie dimensioni aveva una cyber assicurazione che le copre in caso di un attacco ransomware – e, nel 97% degli incidenti, l’assicuratore ha pagato alcuni o tutti i costi sostenuti
- Il 91% di coloro che hanno un’assicurazione informatica ha detto che la loro esperienza nell’ottenerla è cambiata negli ultimi 12 mesi, con maggiori richieste di misure di cybersecurity, politiche più complesse o costose e meno organizzazioni che offrono protezione assicurativa.
“I risultati suggeriscono che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, dove l’avidità degli aggressori per il pagamento di riscatti sempre più alti si sta scontrando con un indurimento del mercato delle assicurazioni informatiche, in quanto gli assicuratori cercano sempre più di ridurre il loro rischio ed esposizione al ransomware“, ha detto Wisniewski.
Notizie
Attacchi DDoS: Provider Ip sono le nuove vittime preferite.

Gli attori delle minacce innovano e ripensano continuamente i loro schemi di attacco, così come i destinatari degli attacchi. Questo è chiaramente visibile nel loro obiettivo dei fornitori di servizi VoIP (Voice over Internet Protocol), come evidenziato nel rapporto sulle minacce di NETSCOUT per il 2° semestre 2021.
Perché prendere di mira i provider VoIP?
La risposta breve è il guadagno economico. Gli aggressori sanno che la distruzione dei provider VoIP che forniscono servizi a un gran numero di clienti è molto dolorosa e quindi è adatta per l’estorsione.
Gli aggressori informatici hanno lanciato tre campagne di attacco DDoS (Distributed Denial-of-Service) a livello mondiale nel 2021 un nuovo sorprendente risultato portato a termine da un emulatore di REvil, Lazarus Bear Armada (LBA) e Fancy Lazarus. Ma gli attori delle minacce non si sono limitati a incrementare tali attacchi globali.
Hanno anche concentrato l’attenzione su obiettivi apparentemente ignorati in passato, come dimostrano gli attacchi contro i provider VoIP. In un caso, un attacco DDoS di estorsione condotto dall’emulatore REvil ha provocato una perdita di fatturato stimata in diversi milioni di dollari per il provider VoIP.
Inizialmente, i fornitori VoIP al dettaglio e all’ingrosso con sede nel Regno Unito sono stati gli obiettivi della campagna. Sono seguiti attacchi contro operatori VoIP dell’Europa occidentale e del Nord America. L’impatto massiccio dell’attacco è stato rivelato quando un singolo grossista VoIP ha presentato un modulo alla Securities and Exchange Commission (SEC) statunitense, stimando il costo totale dell’attacco DDoS tra i 9 e i 12 milioni di dollari.
Ma gli aggressori non si sono fermati qui. Diversi provider VoIP di tutto il mondo sono stati messi offline a seguito di campagne di estorsione DDoS. Per comprendere meglio questi attacchi, è utile sapere che i provider VoIP e le loro infrastrutture rientrano in due verticali principali, definiti dai codici del Sistema di classificazione industriale nordamericano: tutte le altre telecomunicazioni e l’hosting di elaborazione dati e servizi correlati (cloud computing).
I provider VoIP che rientrano nel codice “tutte le altre telecomunicazioni” hanno registrato un aumento del 93% degli attacchi rispetto alla prima metà del 2021. Nel frattempo, si è registrato un netto aumento degli attacchi contro i provider VoIP che rientrano nel codice “hosting di elaborazione dati e servizi correlati“, soprattutto quelli situati nell’area EMEA. In effetti, i provider VoIP della categoria “hosting di elaborazione dati e servizi correlati” sono stati il principale obiettivo in EMEA nella seconda metà del 2021.
In diversi casi, tra cui quelli elencati di seguito, i provider VoIP hanno riconosciuto pubblicamente gli attacchi.
L’amministratore delegato di bandwidth.com ha rilasciato una dichiarazione nel settembre 2021 in cui riconosceva che l’azienda era stata presa di mira con attacchi DDoS continui. “Anche se abbiamo attenuato gran parte dei danni previsti, sappiamo che alcuni di voi sono stati colpiti in modo significativo da questo evento“.
Nel settembre 2021 Bleeping Computer ha riferito che il provider VoIP VoIP.ms è stato colpito da un attacco DDoS che ha preso di mira i suoi server di nomi DNS. L’attacco ha interrotto i servizi di telefonia, tra cui perdita di servizio, caduta delle chiamate, scarse prestazioni e impossibilità di inoltrare le linee. Un attore di minacce che sostiene di essere REvil ne ha rivendicato la responsabilità e avrebbe detto che l’attacco poteva essere fermato per un bitcoin, o l’equivalente di 45.000 dollari.
ZDNet ha riportato che anche Voip Unlimited, con sede nel Regno Unito, è stata colpita da un attacco DDoS a settembre da un gruppo che sostiene di essere REvil. L’amministratore delegato di Voip Unlimited ha dichiarato che l’azienda è stata colpita da un attacco DDoS allarmante e sofisticato, collegato a una “colossale richiesta di riscatto“, che ha causato la perdita intermittente o totale dei servizi.
Notizie
Australia: sgominata rete di spaccio nel dark web

Un’associazione criminale è stata smantellata e due uomini di Sydney sono stati incriminati per la presunta fornitura di droghe illegali attraverso il dark web. Un mercato che forniva droghe e sostanze riservate in cambio di criptovaluta è stato identificato dalla polizia prima di effettuare irruzioni nelle case di Chatswood e Rose Bay.
Gli agenti hanno trovato più di 100 grammi di cocaina e MDMA, tre chilogrammi di polveri ritenute droghe, migliaia di compresse sconosciute e 17 chilogrammi di lecca-lecca sospettati di essere addizionati di THC. Polveri ritenute droghe illegali sequestrate durante i raid a Sydney su un’organizzazione del dark web. Capsule e polveri ritenute droghe illegali sono state trovate durante un raid della polizia.
Sono stati inoltre sequestrati quasi 60.000 dollari in contanti, oltre a dispositivi elettronici, criptovalute e un anello di fidanzamento del valore di 100.000 dollari che si ritiene essere il provento del crimine. È stata perquisita anche un’attività commerciale a Rose Bay.
Un uomo di 33 anni è stato arrestato nella casa di Chatswood e un uomo di 39 anni è stato arrestato nella casa di Rose Bay.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante un raid a Sydney contro un’organizzazione del dark web.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante le perquisizioni a Chatswood e Rose Bay. Entrambi gli uomini sono stati portati alla stazione di polizia di Surry Hills.
“La polizia sosterrà in tribunale che gli uomini sono stati coinvolti in più di 30.000 transazioni di droga individuali dal 2015, con almeno 1,16 milioni di dollari in criptovaluta ricevuti in un periodo di 12 mesi“, hano dichiarato gli agenti del NSW in un comunicato.
Alla coppia è stata rifiutata la libertà su cauzione e comparirà in tribunale oggi.
Il sovrintendente Matthew Craft ha dichiarato che i due uomini erano presumibilmente a capo di una “rete di approvvigionamento di droga ben attrezzata” condotta attraverso il dark web.
“In termini di scala, questa operazione è una delle più sofisticate che abbiamo mai visto, sia per quanto riguarda la quantità di droghe illecite commercializzate, sia per quanto riguarda la distribuzione e il confezionamento“, ha dichiarato.
“Accuseremo i profitti che questi due uomini stavano raccogliendo come risultato di questi traffici illeciti erano così vasti che sono stati fatti dei tentativi per riciclare i fondi in criptovaluta e in contanti usando terze parti“.
Notizie
Schermo Blu su Windows 11: Sophos risolve il problema

Sophos ha risolto il problema dello schermo blu rilasciando un aggiornamento disponibile al seguente link come evidenziato dal ricercatore @sonoclaudio su Twitter
“Schermo blu” la denuncia degli utenti che hanno aggiornato Windows 11
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Dubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”