Blog ufficiale di Kaspersky

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.

Varie applicazioni bancarie per iOS piuttosto diffuse appartenenti a entità bancarie famose in tutto il mondo contengono bug che espongono gli utenti al furto di dati e alla violazione dei propri account. In particolare, un hacker esperto potrebbe potenzialmente controllare gli utenti mediante attacchi man-in-the-middle, impossessarsi degli account attraverso l’hijacking e causare problemi di corruzione di memoria che potrebbero mandare in crash il sistema e consentire la diffusione d’informazioni personali.

La Kaspersky Academy Cyber Security for the Next Generation Student Conference che si é tenuta a Milano per due giorni molto intensi nell’Aula Rogers del Politecnico di Milano ha visto giovani talenti da tutta Europa sfidarsi e condividere idee sulla sicurezza informatica insieme alle presentazioni dei più affermati professionisti nel campo della Cyber Security.

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?

Inviare email piene di allegati dannosi è uno dei modi più efficaci e affidabili per disseminare malware e infettare i computer degli utenti.

Bitcoin è una valuta elettronica basata sul concetto di cryptocurrency. Utilizza un database distribuito tra i nodi della rete. È peer-to-peer e questo significa che è controllata dalle persone che la usano. Infatti, non c’è un ente centrale che la controlla; non esistono costi per le operazioni e le transazioni internazionali

Ogni giorno compaiono migliaia di nuovi virus, Trojan e programmi maligni di tutti i tipi. Nei database di Kaspersky Internet Security – Multi-Device sono contenute tutte le informazioni per neutralizzare queste minacce; per questo, è assolutamente fondamentale aggiornare i database e i moduli eseguibili per ottenere sempre la maggiore protezione possibile.

È giunto di nuovo il momento di controllare se ci siamo persi qualche importante notizia IT dello scorso mese. Diamo quindi uno sguardo ai migliori post di ottobre.

Già di per sé i virus informatici, che minacciano i nostri dispositivi, ci fanno un gran terrore per il loro potere distruttivo. Tuttavia ci sono alcuni in particolare che causano vero e proprio panico sono perché mostrano sullo schermo messaggi minacciosi. Alla vigilia della notte più spaventosa dell’anno, noi di Kaspersky Lab vogliamo fare unacarrellata dei virus più terrificanti di tutti i tempi. Alcuni alla fine non sono così pericolosi, ma al solo guardarli ci vengono i brividi!

Noi di Kaspersky Lab prendiamo molto sul serio il compito che ci siamo prefissati: proteggervi dai virus e dagli attacchi informatici. Ecco perché vogliamo offrirvi continue informazioni sulle ultime tecniche utilizzate dagli hacker e sui modi che potete utilizzare per proteggervi. Data la quantità di informazioni, siamo consapevoli del fatto che talvolta è difficile differenziare tutti questi tipi di malware. Ecco perché abbiamo deciso proporvi una sorta di “scheda segnaletica” e sciogliere ogni dubbio.

Nella maggior parte dei casi, le app gratuite per Android che noi tutti scarichiamo da Google Play non sono poi così “gratuite”. Gli sviluppatori non disegnano un’ app per pura bontà. Come la maggior parte dei servizi online che non richiedono il tradizionale pagamento, queste app contano sulla pubblicità e sugli in-app purchase (le vendite di software e pack aggiuntivi per le applicazioni già presenti nello store).

Oggigiorno è praticamente impossibile immaginare un mondo senza connessione a Internet – e i cybercriminali ne sono ben consapevoli. Con l’incremento dell’uso di Internet nella vita di tutti noi, sono aumentati anche gli attacchi informatici. Uno dei metodi di attacco più pericolosi, e particolarmente diffusi, è quello appartenente alla famiglia dei “Trojan blocker”.

Gli episodi che vi stiamo per raccontare sono piuttosto recenti e riguardano i maggiori canali d’informazione degli Stati Uniti, che investono sempre maggiori risorse per curare i propri siti Internet e gli account sui social network. Tale scelta attira naturalmente la curiosità degli hacker di tutto il mondo, alla ricerca di un modo per sfruttare le vulnerabilità presenti nei vari canali. A questo proposito, il 2013 è stato un annus horribilis per alcuni importanti mezzi d’informazione statunitensi.

Si è ormai concluso il mese di settembre ed è tempo di verificare i progressi ottenuti dalla forze di polizia di tutto il mondo e dalla comunità di esperti IT