25 Novembre 2021

dark web

Dati in vendita sul dark web

Dark web: Contatti di quasi quattromila manager italiani venduti, rischio “ceo-fraud”

L’organizzazione per la sicurezza informatica Yoroi scopre che nel deep web venivano venduti oltre 3.887 contatti.

Ora, l’annuncio del fatto è pubblicato dallo pseudonimo “yukiomishima” su di uno dei principali forum underground più utilizzati. Quant’è alto il rischio? Si pensi solo che sono coinvolti contatti telefonici ed email di centinaia di importanti aziende private e pubbliche, a rischio frode.

Leak pericoloso: nel deep web migliaia di dati di aziende e personale in vendita

Come anticipato, il leak coinvolge centinaia di organizzazioni italiane come:

  • i principali istituti bancari nazionali;
  • istituti locali;
  • assicurazioni;
  • società nel mondo dell’energia e delle multi utilities.

In effetti, il Cert di Yoroi individua il leak nel deep web per un lotto di 3.887 contatti di:

  • dipendenti e collaboratori delle organizzazioni;
  • dirigenti e responsabili;
  • contatti diretti di amministratori delegati;
  • CFO;
  • direttori e responsabili IT.

Ora, il problema principale riguarda il tentativo di frode. Una fra tutte è la “Ceo-fraud”: ovvero, quella frode che si compie quando il criminale impersonifica la voce di una qualsiasi persona. Difatti, anche con pochi campioni a disposizione riescono a ricostruire il timbro con qualità sufficiente ad ingannare un utente distratto al telefono. Si tratta di una tecnica già sperimentata in furti e frodi ad Hong Kong proprio ai danni di banche locali.

Attacchi di social engeneering nel dark web e il rischio di frode delle aziende italiane

Oltre a questo, il rischio si estende anche in attacchi di social engineering mirati. Infatti, riuscendo a ingannare un dirigente dell’azienda a installare un finto aggiornamento software, un semplice malware metterà a rischio i dati più sensibili della società.

Da tempo i cyber criminali sono sempre più attenti nel curare gli aspetti di social engineering per guadagnare accessi ai sistemi, phishing, smishing e vishing. Difatti, si tratta di tecniche affinate da tempo, campagne di attacco mirate e temporizzate. Ad esempio, come quelle che sono operate a ridosso delle scadenze fiscali italiane.

Inoltre, i criminali che prendono di mira gli istituti bancari osservano e monitorano i periodi più propizi, come quelli di cambiamento, di migrazione tecnologica o di fusione.

Per concludere, Yoroi ha scoperto in questi giorni un attacco informatico a centinaia di aziende manifatturiere tramite finti documenti Word ed Excel. Questi contenevano il malware Dridex. Si noti che tale attacco sfrutta librerie binarie caricate direttamente da Microsoft Excel, sfruttandone i file.

——–

LEGGI ANCHE:

Sicurezza informatica PA: solo il 22% dei siti è sicuro

Cybersicurezza: 6 minacce interne da gestire

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto