Sotto Attacco | Cybersecurity

27 aprile 2021. Marcus è appena tornatoda una lezione del corso di Informatica. Mentre addenta un sandwich accende il computer. Tra un morso e l'altro digita un indirizzo e in pochi secondi atterra su Exploit, uno dei forum più frequentati dagli hacker come lui. Nel giro dei suoi contatti è passata una notizia: ci sono in palio 80 mila dollari, in una specie di concorso che il forum ha lanciato per chi vorrà scrivere un paper, o più di uno, sui punti deboli delle criptovalute. Marcus legge i punti per i quali sono chiesti i lavori, e sceglie: NFT. Cosa sono, come si guadagna, come possono essere materia per azioni di hackeraggio.Nel pomeriggio incontra Thomas, suo compagno di studi.Marcus gli dice del concorso e gli propone di scrivere insieme il paper ed, eventualmente, di dividere il premio se gli utenti del forum giudicheranno il loro lavoro degno di vincere il concorso. Thomas ha qualche dubbio. Ma non è illegale, gli chiede? La risposta di Marcus è in un sorriso silenzioso, carico di mistero…LE VOCI DI QUESTO EPISODIOWalter Narisoni - Sales Engineer Director SophosIgor Principe - Coordinatore editoriale Radio IT

6 maggio 2023. Ma potrebbe essere stato anche il 7 maggio, o il 6 aprile. Potrebbe essere il prossimo 6 ottobre. La data, in questa storia, conta poco. Quel che conta, è quello che è successo. E' successo che in un'azienda italiana - una di quelle che fanno parte delle Piccole e Medie Imprese, cioè la famosa “spina dorsale” dell'economia del nostro paese - arriva una mail. Il testo chiede di cliccare su un link per la verifica di informazioni di natura aziendale. Bisogna ovviamente loggarsi, con indirizzo e password. La mail arriva tra centinaia di altre, tutte di lavoro. Nonostante una costante attività di formazione del personale, chi la riceve clicca, si logga e verifica. E' quello il momento in cui l'attaccante viola l'account dell'utente e ottiene campo libero per introdursi sistemi aziendali… e ora che succede?LE VOCI DI QUESTO EPISODIOGiuseppe Conti - IT Manager BardianiWalter Narisoni - Sales Engineer Director SophosIgor Principe - Coordinatore editoriale Radio IT

24 giugno 2023In una serata in spiaggia, davanti al tramonto, Marco spiega al suo amico Stefano che Chat GPT gli ha cambiato la vita. La sua creatività, fondamentale per il lavoro, ha messo il turbo. Stefano è incuriosito e vuole saperne di più. Così Marco scarica un'app: non è quella di Chat GPT, ma promette di fare le stesse cose. Accetta la prova gratuita e la lancia.I due la testano, ma è difficile: troppi pop-up la rallentano e la rendono inefficace. Lasciano perdere, rimandando la prova a quando saranno a casa davanti al browser, con l'originale. Marco allora disinstalla l'app, e si gode la serata in spiaggia.Qualche giorno dopo, riceve la notifica di un addebito. Non riconosce subito la società emittente, poi la ricollega all'app. Prova a risalire all'account e alle condizioni contrattuali, ma non riesce. Ormai è in trappola: l'accordo è operativo, e lui dovrà pagare ogni settimana.Come farà a uscire da questo vicolo cieco?

8 maggio 2021All'aeroporto Douglas di Charlotte, in Virginia, Stati Uniti, American Airlines modifica all'improvviso l'orario di partenza dei voli. Non ci sono scioperi, né guasti tecnici. La ragione è la mancanza di carburante. Ealtri due voli - uno diretto a Honolulu e un altro a Londra, devono fare scali non previsti per rifornirsi, perché alla partenza i serbatoi non erano pieni come avrebbero dovuto essere. Non lontano dalla Virginia, all'aeroporto di Hartsfield-Jackson di Atlanta, in Georgia, la direzione emana un ordine: contattate altri rifornitori di carburante. Lo abbiamo finito. Pochi giorni dopo, le stazioni di servizio di Alabama, Florida, Georgia, Carolina del Nord e Carolina del Sud segnalano una colossale mancanza di rifornimenti. L'11 maggio, nei distributori di quegli Stati, manca il 70% della benzina, e a Washington DC, la capitale, è l'87% a non avere più carburante per gli automobilisti. Il 14 maggio, i prezzi medi per gallone hanno superato i 3 dollari. Una settimana prima erano di poco superiori ai 2.Cosa è successo in quei giorni di maggio negli Stati Uniti?

6 febbraio 2023Massiccio attacco informatico colpisce l'ItaliaDecine di sistemi nazionali compromessiHacker scatenati. Paolo legge questo e altro suo suo smartphone, all'alba di un freddo lunedì milanese. Sta facendo colazione e apprende che in Italia si è scatenato un attacco informatico molto grave, proprio nel giorno in cui la rete di uno dei colossi italiani delle comunicazioni è andata in down. Un problema di interconnessione al flusso di dati sulla rete internazionale, che però ha avuto ripercussioni anche nel Paese.Nelle stesse ore, l'Agenzia della Cybersicurezza Nazionale ha fatto scattare l'allarme per l'attacco sulla base di quanto rilevato dal CSIRT italiano. E cioè che un ransomware ha compromesso decine di sistemi, mentre altri esposti al rischio non sanno neanche di essere sotto attacco.La situazione appare grave, ma per Paolo qualcosa non torna. Quanto è davvero esteso questo attacco?FONTI AUDIO- Attacco hacker mondiale, Palazzo Chigi: in Italia colpite 22 strutture (caricato su YouTube, canale TG2000, il 7/2/2023)- Attacco hacker in tutto il mondo: Italia colpita in molti sistemi nazionali (caricato su YouTube, canale TgCom24, il 7 febbraio 2023)

Il 24 settembre 2022, a Brooklyn, è un sabato sereno: 20 gradi, poche nuvole e un sacco di gente che si riposa dalle fatiche della settimana. I parchi sono pieni di famiglie, giovani coppie, di ragazzi che si lanciano un pallone da football, di persone che si rilassano leggendo, ascoltando canzoni e podcast, mangiando qualcosa sull'erba. Sulla Heights Promenade, la passeggiata panoramica che si affaccia su Manhattan, c'è un traffico di pedoni intenso e felicemente chiassoso. Tutti sembrano felici. Tutti, tranne uno. E' seduto su una panchina, e invece di godersi il panorama ha gli occhi puntati sul suo laptop. Digita sulla tastiera con furia. Si chiama John Geller, ha 29 anni. E' uno sviluppatore, lavora per una software house di Dumbo, la parte più viva di Brooklyn, a nord del Ponte e a poche centinaia di metri dalla panchina dove John siede arrabbiato. Scrive veloce, è dentro un forum e sta raccontando la sua storia.Quella di un hacker che è stato truffato.Buon ascolto!

Il 17 gennaio 2022 Riccardo parte da Milano con la nebbia, il freddo, il cielo come una parete grigia. Come se fosse in una foto in bianco e nero. Va in Liguria. Dopo il tunnel dei Giovi, si ritrova in un film a colori. Le colline sono verdi, il mare è azzurro, il sole splende e illumina tutto. Nebbia e freddo sono alle spalle.Mentre è in sosta in autogrill riceve un messaggio di Serena, la collega milanese con cui si è incontrato. Gli chiede se anche lui abbia avuto problemi con la piattaforma di scambio di criptovalute di cui entrambi sono utenti. La piattaforma ha deciso di resettare le password e di informare gli iscritti con una mail. Riccardo verifica e vede quella la mail. Lo farò dopo a casa si dice. Ma in auto comincia a pensare: "Di solito sono io che cambio le mie password. Lo faccio quando me le dimentico, o quando mi arrivano alert che mi suggeriscono di cambiarla, perché magari è poco sicura. Ma perché l'hanno cambiata loro senza chiedermelo?".Riccardo ha ragione a chiederselo. Che cosa è successo a quella piattaforma il 17 gennaio 2022? Perché agli utenti è stata resettata la password? Buon ascolto!

Il 12 febbraio 2022 è un sabato freddo, a Kiev. Ma le strade sono piene di persone. Con loro c'è anche Dimitri. Ha 31 anni e lavora per la JSC Oschadbank, una delle maggiori istituzioni finanziarie dell'Ucraina; quella mattina ha dimenticato nel cassetto della scrivania una chiavetta USB con un documento importante. Prima di salire in ufficio, nota una coda di concittadini allo sportello Bancomat. Qualcuno protesta, qualcun altro gira sui tacchi e se ne va. Un altro ancora incrocia lo sguardo di Dimitri e gli chiede se sia già cominciata.Dimitri non risponde. Sale al volo, recupera la chiavetta e accende il computer. Entra nel sistema di controllo degli sportelli Bancomat e capisce che sì, è già cominciata. Chiude tutto, rientra in metropolitana e raggiunge Iryna, la moglie, per unirsi alle migliaia di persone che protestano contro l'invio di truppe russe ai confini con l'Ucraina. Iryna lo saluta, lo guarda negli occhi e gli chiede cosa succeda. Lui risponde: è cominciata, Iryna, la guerra è cominciata.Cos'ha visto Dimitri in quel freddo sabato mattina?Buon ascolto!

Il 24 novembre 2021si diffonde un allarme mondiale. Basta un semplice messaggio, che da Hangzhou, in Cina, arriva a Forest Hill, Maryland, USA. Lì vive John, tipico americano medio, specialista di informatica, che sta andando a lavoro alla Apache Software Foundation. In ufficio apre il suo laptop, controlla la posta e vede un messaggio. Quel messaggio. John legge, e apprende che i tecnici cinesi di Alibaba - i mittenti - hanno scoperto una falla in una libreria, Log4J. Si tratta di un tool open source utilizzatissimo, scritto con linguaggio Java proprio là dove lavora lui. I cinesi lo informano di averla scoperta in Minecraft, il videogioco più venduto al mondo. E' una vulnerabilità di nome Log4Shell. John legge e capisce che il problema è grave. Molto grave. C'è chi lo definisce l'apocalisse nucleare del web.Ma perché lo chiamano così, Log4J? Perché è così devastante? Buon ascolto!

Il 17 settembre 2021 Elena, ex magistrato e autrice di romanzi polizieschi, riceve una telefonata. All'altro capo del telefono, una voce si dichiara funzionario della SIAE, la Società Italiana degli Autori ed Editori. Elena, che vive dei diritti dei propri libri, è una dei tanti iscritti. La voce le illustra una revisione dei database, e le chiede i dati sensibili: utenza e password.Dopo un attimo di esitazione lei risponde che in quel momento non li ha con sé, dovrebbe andare a casa a recuperarli. Qualcosa però la insospettisce, allora chiede dettagli sul tipo di verifica: l'altra voce a quel punto si innervosisce, e invece di fornirglieli la riprende con una certa veemenza. Quei dati sono importantissimi, dice, e dovrebbe averli sempre con sé. Elena prova a rispondere che sono in un hard disk, ben protetti, e che portarli in giro nello smartphone o, peggio, in un bigliettino dentro al portafogli non sarebbe una scelta opportuna; ma non ci riesce perché la voce, spazientita, ha attaccato senza nemmeno salutare.Più tardi Elena ripensa alla telefonata. Chi gliel'ha fatta? Cosa c'è che non quadra? Buon ascolto!

L'8 marzo 2021 a Philadelphia è ancora pieno inverno, con temperature sottozero. Cercando di scaldarsi in auto, Mark va in ufficio. Pensa che la sera lui e la sua fidanzata, Corinne, potrebbero uscire a cena per la Festa della Donna; poi ricorda che lei, quella ricorrenza, la festeggia sempre con le amiche.Mark si preoccupa, da un po' di tempo dimentica le cose. Lui è un IT manager di un'azienda che si occupa di retail online, con migliaia e migliaia di clienti in tutti gli Stati Uniti. Gestiscono altrettanti nomi, indirizzi, numeri di carte di credito. Le dimenticanze sono una forma di disattenzione, che non puoi permetterti quando devi proteggere quel patrimonio di informazioni. Un buco potrebbe causare danni a tante, tantissime persone. E mettere in ginocchio l'azienda.Mark lascia l'auto al suo solito posto, nel silos accanto all'ufficio. Nel breve tratto che lo separa dalla sua scrivania sente di non essere tranquillo, avverte quella sensazione che tutti abbiamo quando pensiamo di aver dimenticato qualcosa, ma non riusciamo a individuarla con esattezza. Smette di pensarci non appena varca la soglia dell'ingresso e passa il badge al tornello. Di fronte a lui c'è Colin, il collega di cui si fida di più. E' molto agitato.E lì, Mark realizza: eccola, la disattenzione. Buon ascolto!

E' l'estate come dovrebbe essere: 26 gradi, zero umidità, cielo limpido, aria profumata, luce che esalta i colori di Stoccolma. Su una pista ciclabile cittadina sfreccia Morten, 21 anni, cassiere part time per pagarsi gli studi in informatica. Viaggia veloce sui pedali perché è al pelo con l'orario, e non vuole avere problemi con un turno di lavoro che cominci in ritardo.Alle 9 esatte Morten è in postazione, al supermercato. E' trafelato, ma ce l'ha fatta e sta per aprire la cassa. Ma qualcosa non va: la cassa dà il segnale, ma non si apre. Morten si gira e chiede ad Astrid, la sua collega, se abbia lo stesso problema. E Astrid gli risponde che no, nemmeno la sua cassa sta funzionando. Morten è uno studente capace, ama la tecnologia e agli esami prende sempre bei voti. Sa che le casse sono in rete, gestite da un software specifico. Gli ci vuole un attimo per capire che il problema è lì. Ma qual è il problema? Cosa è successo alle casse della Coop di Stoccolma in quella mattina di inizio luglio del 2021? Buon ascolto!

Il 2 agosto 2021 a Roma fa meno caldo del solito, e i cittadini apprezzano. Il buonumore è diffuso e ciò spinge ad affrontare meglio la tecnologia, per misurarsi con il sistema di prenotazione per vaccino anti Covid, predisposto dalle autorità regionali. Dal fresco del suo appartamento della Garbatella, Claudia accende il computer e si collega al portale dedicato, Salute Lazio. Ha con sé la tessera sanitaria, pronta a compilare tutti i campi richiesti per fissare la data in cui ricevere la sua dose. Ma Claudia non riesce, il portale è bloccato. Riprova, ma di nuovo il portale non si apre. Tutto è fermo.Come farebbe chiunque, Claudia inveisce contro la Regione. E' un riflesso automatico, dopotutto: vuoi fruire di un servizio pubblico, ma non puoi. E' ovvio, te la prendi con chi quel servizio eroga. E parti con la filippica: a Roma, nel Lazio, in Italia non funziona mai niente. E il buonumore di cui dicevamo è svanito in un attimo.Quel che Claudia non sa, perché non può saperlo, è che le istituzioni stavolta non c'entrano. Cosa è successo il 2 agosto 2021 a Roma e nel Lazio? Perché non è più possibile prenotarsi per la vaccinazione contro il Covid? Buon ascolto!

Nell'ottobre del 2020 l'Italia, come il resto del mondo, continua a fronteggiare l'emergenza pandemica, che sta riprendendo piede: contagi e vittime aumentano giorno dopo giorno. Ma nel Paese non si parla solo di quello: in quel mese, infatti, diventa legge la riduzione del numero dei parlamentari. Alla Camera si scende da 630 a 400 deputati, al Senato da 315 a 200 senatori. La pandemia, la politica. E poi, lunedì 19 ottobre, l'inevitabile calcio con la vittoria del Milan nel derby e con il pareggio della Juventus a Crotone. Di questo si occupano i media. Ma i radar giornalistici non intercettano una notizia: una richiesta di riscatto a seguito del furto di dati da parte di un gruppo di hacker di nome Netwalker. Richieste come quelle si verificano molto spesso; tuttavia, in questo caso, l'azienda colpita è italiana. Un colosso italiano. Comincia così la storia che ti raccontiamo in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Nel dicembre del 2020 gli Stati Uniti vivono un periodo turbolento. La coda delle elezioni di novembre è molto più che polemica, con il presidente uscente - Donald Trump - che parla apertamente di brogli ed elezioni rubate da Joe Biden, il candidato democratico che le ha vinte. Si chiedono riconteggi, si chiede alla Corte Suprema di annullare il voto, si blocca la macchina politica senza effettuare il passaggio di consegne che caratterizza da sempre i mesi tra l'elezione e l'entrata del presidente nel pieno delle sue funzioni. Insomma, il caos. A mitigarlo prova una notizia, lanciata dai media nel corso della giornata: La FDA, la Food And Drug Administration, ha dato il via libera all'utilizzo del vaccino prodotto da Pfizer contro il Covid-19, con priorità per medici, infermieri e per chi lavora nel settore sanitario. Ma è uno spiraglio di luce che ad Austin, in Texas, non riescono a vedere. Perché a Austin ha sede la Solarwinds, e lì quel giorno non c'è tempo nemmeno per pensare al caos politico. C'è un altro caos da gestire, ed è gigantesco. E' un caos generato da un attacco sferrato facendo leva sull'aggiornamento di un software. Ma l'obiettivo non è soltanto Solarwinds. L'obiettivo potrebbe essere anche la Casa Bianca. L'obiettivo potrebbero essere gli Stati Uniti d'America. Cosa scoprono ad Austin, Texas, in quel mattino di dicembre del 2020? Te lo racconto in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Il Kentucky, come il più classico degli Stati d'America, è fatto di spazi piuttosto ampi. Nel luglio del 2020 il rischio assembramenti è basso, il Covid-19 non circola ancora come altrove e la situazione sembra sotto controllo. C'è un altro virus, laggiù, che semina paura. Non ha la forma di una Corona, ma quella data da combinazioni di bit. E ha appena colpito una delle aziende più note dello Stato. Ha sede a Louisville, si chiama Brown-Forman ed è la proprietaria di alcuni tra i whisky e i liquori più famosi al mondo. Anzi, possiamo dire che tra i whisky - pardon, bourbon - possiede quel che Michael Jackson è stato per la musica pop e Tiger Woods per il golf. Brown-Forman possiede e produce il Jack Daniel's. C'è da scommettere che quel giorno in pochi - anzi, nessuno - dei manager e dei direttivi di Brown-Forman sarà arrivato a sera con la voglia di godersi un bicchiere del vecchio JD alla luce di un tramonto. E' stata una giornata campale, perché l'azienda è stata colpita da Revil. E' lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

In Iran fa un caldo insopportabile. A Teheran e nelle altre città di quello che un tempo era l'impero di Persia ci sono 37 gradi. Tanto calore, però, è benvenuto, perché riduce la carica e la circolazione di quel virus chiamato Corona che sta diffondendo il Covid-19 in ogni angolo del mondo.Ma tutto quel calore sortisce anche effetti negativi. E non solo perché il caldo, si sa, è fastidioso, ma perché induce a riparare in zone d'ombra, ed è un attimo che queste diventino zone oscure, magari cantine o garage dove il fresco ospita persone con intenzioni poco legali. Un gruppo di cybecriminali, per esempio, al lavoro su un virus - questo, digitale - che profuma di buddhismo. Ma solo nel nome, perché gli effetti sono tutt'altro che pacifici.Quel virus ha un nome che indica concetti come verità, obbligo morale, fondamento della realtà. Indica un'idea di ordine delle cose, rappresentate come dovrebbero essere, quindi nella loro essenza più autentica. Quel virus si chiama Dharma. E' lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

Il 12 novembre 2020 in Cile fa caldo. In quel giovedì, incastonato in una cornice di primavera inoltrata, i dipendenti di un centinaio di centri commerciali e di una sessantina di filiali bancarie assistono a uno spettacolo inquietante. Le stampanti impazziscono, i sistemi elettronici di pagamento sono fuori uso, staccati a forza dopo un intervento dei reparti IT. Fa abbastanza caldo anche in Argentina, dove i dipendenti degli stessi centri commerciali che abbiamo visto in Cile si accorgono soltanto - diciamo così - che i clienti non riescono a pagare con le loro carte. Cosa sta succedendo in Cile e in Argentina, il 12 novembre del 2020? Accade un nuovo attacco informatico. Il ransomware si chiama Egregor, e come tanti altri suoi simili cripta i file e poi chiede un riscatto per liberarli. Ma Egregor fa qualcosa in più: propone un accordo. Come fa la mafia, quando chiede il pizzo.Nel settimo episodio di Sotto Attacco raccontiamo la sua storia. Buon ascolto!Altri contenuti su www.radioit.it

Il 15 ottobre 2018 è un lunedì, e ad Abingdon-on-Thames piove. Quella che sembra un'uggiosa giornata d'autunno si carica di elettricità quando nelle dashboard dei SophosLab della tranquilla cittadina britannica appaiono file mai visti prima. Scattano le ricerche, e si scopre l'esistenza di uno Snatch Team che sta attaccando una grande società internazionale. E soprattutto, che sta reclutando hacker in tutto il mondo.Parte da qui il sesto episodio di Sotto Attacco, il podcast di Sophos (realizzato con il supporto di Radio IT) dedicato ai grandi crimini informatici. Con la guida del Sales Engineer Manager per l'Italia, Walter Narisoni, entriamo nel dettaglio degli attacchi che hanno segnato i momenti clou del cybercrime, per capire un mondo sotterraneo e pericoloso, attivo senza sosta ventiquattr'ore al giorno.La storia di oggi, dunque, è quella di Snatch. Buon ascolto!Altri contenuti su www.radioit.it

SOTTO ATTACCO | Ep. 5 - Lui, il peggiore ...Contenuto sponsorizzato Il quinto episodio della serie realizzata da Sophos e Radio IT sui Grandi Crimini Informatici parte dal virus che sta travolgendo le nostre vite: Sars-Covid-2. E parte dal 31 dicembre 2019. Mentre il mondo festeggia l'arrivo del nuovo anno, in pochi prestano attenzione a una notizia che arriva da una sconosciuta città cinese, Wuhan. A migliaia di chilometri da noi, la Commissione Sanitaria Municipale segnala alla Organizzazione Mondiale della Sanità l'esistenza di alcuni casi a grappolo di una polmonite mai vista prima. Tutti gli infetti hanno una cosa in comune: frequentano il locale mercato all'ingrosso di frutti di mare ed animali vivi. Il 31 dicembre 2019 è quindi il giorno in cui si ha la prima notizia di quello che la scienza chiama Sars-Covid-2 e tutti noi Coronavirus. Un patogeno devastante, con effetti ulteriori a quelli clinici. Quel virus cambia le vite di tutti, con ricadute colossali anche sul rapporto tra le persone e la tecnologia; rapporto che diventa più intenso, e più complicato. Con Sophos raccontiamo come il Coronavirus ha potenziato gli attacchi informatici e quali crimini siano stati commessi con maggior frequenza. E naturalmente spieghiamo come difendersi in modo efficace con pochi, facili gesti. Ma essenziali. Buon ascolto!LE VOCI DI QUESTO EPISODIO- Walter Narisoni (Sales Engineer Manager Sophos)- Igor (Responsabile editoriale Radio IT)Altri contenuti su www.radioit.it

SOTTO ATTACCO | Ep. 4 - Il sequestro da 10 milioni di dollariContenuto sponsorizzatoNel quarto episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è Ragnar Locker, il ransomware da 10 milioni di dollari.Il 13 aprile 2020, mentre mezzo mondo era chiuso in casa dalla pandemia di Covid-19, in Portogallo un colosso dell'energia (EDP) si è ritrovata sotto attacco. Una banda di cybercriminali ha installato nei suoi sistemi una "pulce" di soli 49 kb, sequestrando tutti i dati. Quella pulce si chiama Ragnar Locker. EDP è una società presente in tutto il mondo, con oltre 11 milioni di clienti. Per liberarne i dati, gli hacker hanno chiesto un riscatto da 1580 Bitcoin, l'equivalente di 10 milioni di dollari. Ma in che modo gli hacker sono riusciti a violare i sistemi di EDP? E come ci si può proteggere da attacchi come questi? La risposta è nel podcast, nelle pieghe della storia di quello che, per alcuni esperti, è stato il più grande attacco hacker di sempre.Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio ITAltri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 3: Emotet, il virus più pericoloso di tuttiContenuto sponsorizzatoIl terzo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti racconta la storia di Emotet, il malware più temuto.Francoforte, 18 dicembre 2019. La città tedesca vive un ordinario mercoledì prenatalizio. Fa freddo, ma non da gelare: le temperature restano di poco sopra lo zero. Il centro cittadino è popolato da centinaia di bancarelle dei mercatini di Natale, dove chi può prendere una pausa dal lavoro va per qualche acquisto, un regalino da mettere sotto l'albero, o per mangiare qualcosa all'ora di pranzo. Quel giorno la pausa dal lavoro sarà ben più lunga, e obbligatoria. Quel giorno, infatti, Francoforte si ferma. La rete non funziona più. Non c'è più niente di accessibile on line. Le persone sono disorientate, qualcuna è impaurita: il timore è quello di un attacco terroristico, e si rafforza quando il portavoce della città, Gunter Marr, dichiara: “Tutti i sistemi IT sono stati chiusi per motivi di sicurezza”.L'attacco c'è, in effetti. Non è terroristico, Al Qaeda o Isis non c'entrano nulla. E' un attacco informatico particolarmente riuscito, che ha messo in circolo nella rete cittadina un malware tra i più temuti. Si chiama Emotet, ed è il protagonista di questo episodio. Buon ascolto! LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio IT

SOTTO ATTACCO | Episodio 2: SamSam, il ransomware da 6 milioni di dollariContenuto sponsorizzatoNel secondo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è il ransomware SamSam.22 marzo e 27 settembre 2018. Due giornate ordinarie, che diventano tristemente memorabili per i dipendenti municipali di Atlanta e per quelli del porto di San Diego. E' in quelle due città, a marzo nella prima e a settembre nella seconda, che SamSam danneggia le strutture informatiche comunali e dell'autorità che gestisce le attività portuali. La storia del ransomware, in questo episodio, parte da quei due episodi; nella realtà, comincia invece nel 2015, l'anno in cui Sam Sam debutta sul palcoscenico del cybercrime. Ma come agisce, quali sono le sue peculiarità? Quanti danni ha fatto in questi anni? E, soprattutto, è ancora diffuso? Con Sophos ripercorriamo la vicenda e naturalmente cerchiamo insieme di capire come deve essere un'efficace difesa contro i suoi attacchi. Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio IT

SOTTO ATTACCO | Episodio 1: Quando Wannacry sconvolse il mondo Contenuto sponsorizzatoIn questo primo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo la storia di Wannacry.Il 12 maggio 2017 rimarrà scritto nella storia: quel giorno, il primo malware che sfruttava l'exploit EternalBlue compie un attacco su larga scala. 200 mila computer in 150 Paesi nel mondo vengono presi in ostaggio. Sui monitor appare un messaggio, il cui tenore è chiaro: "Se rivuoi indietro il tuo computer e i tuoi dati, devi darci 300 dollari". Wannacry fa storia e fa anche cronaca perché i giornali, pur non strillando la notizia sulle prime pagine, parlano di lui diffusamente. Ma come è potuto accadere, questo attacco di massa? E quanto è durato? Con Sophos ricostruiamo la storia di quel giorno e dei successivi, e il lavoro della società per capire cosa stesse succedendo e porvi rimedio. Soprattutto, cerchiamo insieme di capire come mettersi al riparo da ulteriori attacchi di quel tipo. Buon ascolto! LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio ITAltri contenuti su www.radioit.it