Dagli Skyhigh Studios di Skyhigh Security, sono Scott Schlee, è mercoledì 4 dicembre 2024 e questi sono i titoli sulla cybersecurity.
L'amministrazione del Presidente Joe Biden sta affrontando intensamente le violazioni di diversi fornitori di telecomunicazioni statunitensi da parte del gruppo di hacker sostenuto dalla Cina, Salt Typhoon. Nonostante le riunioni quotidiane di uno speciale gruppo di risposta della Casa Bianca e la collaborazione con le telecomunicazioni interessate, gli hacker rimangono radicati, lasciando molti americani vulnerabili alla sorveglianza. L'intrusione, iniziata in primavera e riconosciuta pubblicamente in ottobre, ha preso di mira persone di alto profilo e ha avuto accesso a numerosi dati di comunicazione. L'amministrazione sottolinea la necessità di una collaborazione tra le telecomunicazioni, le aziende di cybersicurezza e i partner internazionali per mitigare ulteriori danni e suggerisce che potrebbero essere necessari nuovi mandati di sicurezza per prevenire future violazioni.
Le persone colpite da una violazione dei dati presso Hilb Group possono richiedere fino a 5.000 dollari da un risarcimento di 1,6 milioni di dollari, fornendo la prova delle perdite, come ad esempio le ricevute. La violazione, avvenuta tra il 1° dicembre 2022 e il 12 gennaio 2023, ha esposto informazioni sensibili, tra cui numeri di previdenza sociale e dati finanziari. Hilb Group nega di aver commesso un illecito, ma ha accettato l'accordo. I richiedenti devono presentare domanda entro il 13 dicembre 2024.
Lo Stato di New York ha imposto multe per un totale di 11,3 milioni di dollari agli assicuratori auto Geico e Travelers Indemnity per le lacune nella cybersecurity che hanno portato a violazioni di dati che hanno interessato 120.000 persone durante la pandemia COVID-19. Gli hacker hanno avuto accesso allo strumento di quotazione online di Geico, rubando i dati personali di circa 116.000 persone a partire dal 2020. In un incidente separato, gli hacker si sono infiltrati nello strumento di quotazione di Travelers, esponendo i dati di circa 4.000 persone per sette mesi nel 2021. Entrambe le società hanno violato i regolamenti di cybersecurity del Dipartimento dei Servizi Finanziari e sono tenute a implementare miglioramenti della cybersecurity.
Richard Horne, CEO del National Cyber Security Centre (NCSC) del Regno Unito, ha avvertito che la Gran Bretagna è sempre più vulnerabile ai cyberattacchi e compiacente rispetto alle minacce degli hacker. Le difese nazionali non hanno tenuto il passo con le crescenti attività ostili di Paesi come Russia e Cina. Le organizzazioni non hanno seguito in larga misura le indicazioni dell'NCSC, aumentando il divario tra minacce e difese. I recenti cyberattacchi hanno interrotto i servizi in settori come l'assistenza sanitaria e i trasporti, e la maggior parte degli incidenti sono stati attacchi ransomware dominati da gruppi russi.
L'azienda di cybersicurezza CrowdStrike ha aumentato le previsioni di fatturato e di profitto annuali, grazie alla crescente domanda di servizi di cybersicurezza in seguito all'aumento delle minacce online. Dopo aver superato le aspettative di fatturato del terzo trimestre, CrowdStrike prevede un fatturato annuale compreso tra 3,92 e 3,93 miliardi di dollari, superando le stime precedenti. L'azienda prevede inoltre che l'utile annuo rettificato per azione si attesti tra i 3,74 e i 3,76 dollari. Nonostante un leggero calo delle quotazioni azionarie dovuto alle proiezioni dei ricavi trimestrali, i pacchetti di coinvolgimento dei clienti di CrowdStrike hanno rafforzato le relazioni con i clienti.
Gli utenti di Google Chrome sono stati messi in guardia dalla prevalenza di siti web truffaldini che appaiono nei risultati di ricerca. Google sta sviluppando uno strumento basato sull'intelligenza artificiale, chiamato "Store Reviews", per fornire sintesi di recensioni di terze parti da parte di società di cybersicurezza, aiutando a identificare i siti fraudolenti. Nel frattempo, si consiglia agli utenti di essere vigili, evitando di cliccare su link sospetti, verificando gli URL dei siti web, controllando la presenza di "https", ricercando gli annunci prima di cliccarli ed evitando le inserzioni "Sponsorizzate" che potrebbero essere delle coperture per le truffe. Le truffe più comuni includono la mancata consegna, il mancato pagamento, le frodi nelle aste e le frodi con le carte regalo.
L'azienda di cybersicurezza McAfee ha identificato 15 applicazioni dannose, scaricate collettivamente da almeno 8 milioni di utenti Android, che rappresentano una minaccia significativa per la sicurezza. Queste applicazioni "SpyLoan" attirano gli utenti con promesse di prestiti rapidi, ma in realtà estraggono informazioni sensibili e ottengono l'accesso ad altre app sul dispositivo, portando a potenziali estorsioni, molestie e perdite finanziarie. Nonostante alcune app siano state rimosse dal Google Play Store, gli sviluppatori ne hanno aggiornate altre, consentendo loro di persistere. Si consiglia agli utenti di eliminare queste applicazioni, di controllare gli sviluppatori di app, di esaminare le autorizzazioni e di leggere le recensioni degli utenti prima di scaricare nuove applicazioni.
Gli utenti di Netflix sono stati messi in guardia da una truffa informatica con messaggi fraudolenti che mirano a rubare informazioni finanziarie. I truffatori inviano falsi SMS che denunciano problemi con gli account Netflix, indirizzando i destinatari a confermare i loro dati tramite un sito web di phishing. Questi messaggi sono progettati per raccogliere informazioni personali, tra cui le credenziali di accesso e i dati della carta di credito, che vengono poi venduti sul dark web. Si consiglia agli utenti di essere prudenti, in quanto Netflix non contatta i clienti via SMS con link di verifica, e di evitare di cliccare su link sospetti, inserendo invece manualmente gli URL dei siti web.
Interpol, in collaborazione con Afripol, ha condotto l'Operazione Serengeti dal 2 settembre al 31 ottobre 2024, in 19 Paesi africani, che ha portato all'arresto di 1.006 persone coinvolte in crimini informatici come ransomware, compromissione di e-mail aziendali, estorsioni digitali e truffe online. L'operazione ha identificato oltre 35.000 vittime e ha collegato le attività criminali a quasi 193 milioni di dollari di perdite finanziarie in tutto il mondo. Questo sforzo coordinato sottolinea l'aumento del volume e della sofisticazione degli attacchi di criminalità informatica ed evidenzia l'importanza della cooperazione internazionale nella lotta contro tali minacce.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh CloudCast. Se ha apprezzato questo episodio, si assicuri di abbonarsi alla sua piattaforma podcast preferita per non perdere mai un aggiornamento. Se le è piaciuta la trasmissione, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o CloudCast, visiti SkyhighSecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.