L'Irlanda ha registrato oltre 700 incidenti di sicurezza informatica l'anno scorso, secondo il rapporto annuale

Il Centro Nazionale per la Sicurezza Informatica (NCSC) ha condiviso questa settimana l'aggiornamento annuale 2023 sulla sicurezza informatica, rivelando di aver ricevuto 5.276 segnalazioni nell'ultimo anno, con 721 incidenti di sicurezza informatica confermati. Il Centro ha avviato 309 indagini basate su questi casi, anche se la maggior parte degli incidenti è stata classificata come a bassa gravità e nessuno ha raggiunto le categorie di minaccia più elevate, a dimostrazione del successo del NCSC nel prevenire gravi impatti sulle infrastrutture nazionali.

L'aggiornamento arriva a metà della Strategia Nazionale per la Sicurezza Informatica e mette in luce gli sforzi collaborativi del Dipartimento delle Comunicazioni, della Garda Síochána e delle Forze di Difesa. Il Ministro di Stato Ossian Smyth ha sottolineato il ruolo del rapporto nell'aumentare la trasparenza pubblica sulle misure di sicurezza informatica del governo.

In ulteriori sviluppi, il governo ha lanciato un fondo per la sicurezza informatica da 2 milioni di euro destinato alle piccole e medie imprese (PMI). Cofinanziato dal Programma Europa Digitale dell'UE, questo schema di sovvenzioni coprirà fino all'80% dei costi dei progetti di sicurezza informatica, con un limite di 60.000 euro. L'iniziativa mira ad aiutare le PMI a migliorare la propria sicurezza informatica, testare i sistemi e ricevere consulenze esperte per rafforzare la resilienza digitale.

Nokia indaga sulle accuse di violazione di terzi dopo che un hacker ha pubblicato in vendita presunto codice sorgente

Nokia sta indagando sulle accuse di furto di codice sorgente da parte di un fornitore terzo dopo che l'hacker "IntelBroker" ha messo in vendita il codice. In una dichiarazione a BleepingComputer, Nokia ha confermato di essere a conoscenza delle segnalazioni di "accesso non autorizzato" e sta conducendo una revisione approfondita. "Ad oggi, la nostra indagine non ha trovato alcuna evidenza di impatto sui nostri sistemi o dati", ha dichiarato la società, monitorando attentamente gli sviluppi.

IntelBroker sostiene che i dati includono chiavi SSH, chiavi RSA, credenziali BitBucket e altri elementi sensibili, presumibilmente ottenuti da un server SonarQube di un fornitore, accessibile tramite credenziali di default. L'hacker afferma che il codice sorgente di Nokia faceva parte dei dati ottenuti da progetti Python sul server.

IntelBroker, che in precedenza ha violato organizzazioni come DC Health Link, Hewlett Packard Enterprise e Weee!, ha recentemente divulgato dati di aziende come T-Mobile e AMD, ottenuti tramite violazioni di SaaS di terzi, aggiungendo all'elenco di incidenti di alto profilo.

Gli attacchi basati sull'AI in cima alla lista delle preoccupazioni dei dirigenti

Per il terzo trimestre consecutivo, gli attacchi informatici potenziati dall'AI sono stati al primo posto nella lista delle preoccupazioni dei dirigenti secondo Gartner, con l'80% dei leader di rischio intervistati che cita le minacce potenziate dall'AI come la principale preoccupazione. Questa ondata è alimentata da crescenti prove di uso improprio dell'AI, dal creare email di phishing sofisticate al generare codice dannoso. HP ha recentemente intercettato malware generato dall'AI in una campagna di phishing, mentre Vipre ha riportato un aumento del 20% degli attacchi di compromissione di email aziendali basati su AI quest'anno, mirati in particolare a CEO e personale delle risorse umane.

Anche i rivenditori sono sotto attacco, con Imperva che ha notato una media di 569.884 attacchi basati su AI al giorno. Strumenti come ChatGPT vengono utilizzati per abusi di logica aziendale e attacchi DDoS.

Oltre ai rischi legati all'AI, la dipendenza eccessiva dai fornitori IT è emersa come nuova preoccupazione per i dirigenti. L'incidente di luglio di CrowdStrike, che ha interrotto servizi critici in tutto il mondo, ha evidenziato i rischi della dipendenza dalla supply chain di software. Gartner prevede che quasi la metà delle aziende globali potrebbe affrontare attacchi alla supply chain entro il 2025, aumentando la necessità di strategie di diversificazione dei fornitori.

Botnet LameDuck e l'assalto DDoS di Anonymous Sudan

Gli esperti di sicurezza informatica hanno riportato un aumento degli attacchi DDoS da parte del Botnet Skynet di LameDuck, con oltre 35.000 attacchi mirati alle infrastrutture critiche in tutto il mondo. Questi attacchi DDoS interrompono i servizi sovraccaricando i server bersaglio con traffico elevato da dispositivi compromessi, rappresentando serie minacce finanziarie e operative.

LameDuck, noto anche come "Anonymous Sudan", è emerso a gennaio 2023 e sarebbe gestito da due fratelli sudanesi. I loro attacchi DDoS hanno colpito servizi vitali come aeroporti, ospedali, telecomunicazioni e istituzioni finanziarie. Operando con un doppio obiettivo di attivismo e profitto, hanno lanciato attacchi per riscatti (da 3.500 a 3 milioni di dollari) e venduto servizi DDoS a oltre 100 clienti.

Collaborando con gruppi come Killnet, LameDuck prende di mira tramite campagne coordinate come #OpIsrael e #OpAustralia. Le tattiche del botnet includono attacchi di Livello 7, uso di proxy gratuiti e a pagamento per anonimato, e pianificazione strategica degli attacchi durante i periodi di utilizzo massimo per massimizzare l'impatto.

Operazione Synergia II di Interpol arresta 41 persone nella repressione globale del crimine informatico

Interpol ha annunciato una grande vittoria nella lotta contro il crimine informatico con l'Operazione Synergia II, che ha portato all'arresto di 41 persone in 95 paesi, prendendo di mira criminali online come phisher, gruppi ransomware e ladri di dati. Coordinata con partner del settore come Group-IB, Trend Micro, Kaspersky e Team Cymru, questa operazione segue i raid iniziali di Synergia a febbraio.

Oltre agli arresti, 65 sospetti restano sotto indagine, mentre le autorità hanno sequestrato 59 server, 43 dispositivi informatici e chiuso 22.000 indirizzi IP utilizzati per attività criminali. Neal Jetton, capo della Direzione del Crimine Informatico di Interpol, ha elogiato la collaborazione globale dell'operazione, sottolineando che ha impedito a centinaia di migliaia di potenziali vittime di cadere preda del crimine informatico.

In azioni degne di nota, la polizia di Hong Kong ha chiuso 1.037 server, Macao ne ha scollegati altri 291 e le autorità mongole hanno scoperto 93 individui legati al crimine informatico. Con la sua rete di 196 paesi membri, le operazioni di Interpol sono cruciali nella lotta contro la natura internazionale delle minacce online.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.