Sotto Attacco | Cybersecurity

24 giugno 2023In una serata in spiaggia, davanti al tramonto, Marco spiega al suo amico Stefano che Chat GPT gli ha cambiato la vita. La sua creatività, fondamentale per il lavoro, ha messo il turbo. Stefano è incuriosito e vuole saperne di più. Così Marco scarica un'app: non è quella di Chat GPT, ma promette di fare le stesse cose. Accetta la prova gratuita e la lancia.I due la testano, ma è difficile: troppi pop-up la rallentano e la rendono inefficace. Lasciano perdere, rimandando la prova a quando saranno a casa davanti al browser, con l'originale. Marco allora disinstalla l'app, e si gode la serata in spiaggia.Qualche giorno dopo, riceve la notifica di un addebito. Non riconosce subito la società emittente, poi la ricollega all'app. Prova a risalire all'account e alle condizioni contrattuali, ma non riesce. Ormai è in trappola: l'accordo è operativo, e lui dovrà pagare ogni settimana.Come farà a uscire da questo vicolo cieco?

6 maggio 2023. Ma potrebbe essere stato anche il 7 maggio, o il 6 aprile. Potrebbe essere il prossimo 6 ottobre. La data, in questa storia, conta poco. Quel che conta, è quello che è successo. E’ successo che in un’azienda italiana - una di quelle che fanno parte delle Piccole e Medie Imprese, cioè la famosa “spina dorsale” dell’economia del nostro paese - arriva una mail. Il testo chiede di cliccare su un link per la verifica di informazioni di natura aziendale. Bisogna ovviamente loggarsi, con indirizzo e password. La mail arriva tra centinaia di altre, tutte di lavoro. Nonostante una costante attività di formazione del personale, chi la riceve clicca, si logga e verifica. E' quello il momento in cui l’attaccante viola l’account dell’utente e ottiene campo libero per introdursi sistemi aziendali… e ora che succede?LE VOCI DI QUESTO EPISODIOGiuseppe Conti - IT Manager BardianiWalter Narisoni - Sales Engineer Director SophosIgor Principe - Coordinatore editoriale Radio IT

27 aprile 2021. Marcus è appena tornatoda una lezione del corso di Informatica. Mentre addenta un sandwich accende il computer. Tra un morso e l’altro digita un indirizzo e in pochi secondi atterra su Exploit, uno dei forum più frequentati dagli hacker come lui. Nel giro dei suoi contatti è passata una notizia: ci sono in palio 80 mila dollari, in una specie di concorso che il forum ha lanciato per chi vorrà scrivere un paper, o più di uno, sui punti deboli delle criptovalute. Marcus legge i punti per i quali sono chiesti i lavori, e sceglie: NFT. Cosa sono, come si guadagna, come possono essere materia per azioni di hackeraggio.Nel pomeriggio incontra Thomas, suo compagno di studi.Marcus gli dice del concorso e gli propone di scrivere insieme il paper ed, eventualmente, di dividere il premio se gli utenti del forum giudicheranno il loro lavoro degno di vincere il concorso. Thomas ha qualche dubbio. Ma non è illegale, gli chiede? La risposta di Marcus è in un sorriso silenzioso, carico di mistero…LE VOCI DI QUESTO EPISODIOWalter Narisoni - Sales Engineer Director SophosIgor Principe - Coordinatore editoriale Radio IT

24 febbraio 2024. Nel cuore di Parigi, tra i viali alberati e i monumenti maestosi che raccontano secoli di storia, un uomo di nome Olivier è molto stanco, ha fatto nottata davanti al computer. È un ingegnere, lavora per il Comune e progetta sistemi di sicurezza innovativi che dovranno entrare in funzione per le Olimpiadi, previste nella capitale francese nell’estate dello stesso anno.  La mattina di quel sabato è fredda e nebbiosa. Olivier ha in agenda un meeting fondamentale nel dipartimento dell’Oise, dove dovrebbe discutere di dettagli cruciali sui piani di sicurezza olimpica. Decide di prendere il treno.Il viaggio procede tranquillo, fino a quando il treno si ferma improvvisamente nella stazione della Gare du Nord. Un annuncio inaspettato parla di ritardi imprevisti, costringendo Olivier a prendere una decisione rapida: Cambiare treno o aspettare sperando in una soluzione veloce? Decide di cambiare, ignaro di quello che il destino gli sta riservando...LE VOCI DI QUESTO EPISODIOWalter Narisoni - Sales Engineer Director SophosDaniela Bilanzuoli - Giornalista e podcaster di Radio IT

SOTTO ATTACCO | Episodio 26: Caos nei laboratori Synlab, i dati dei pazienti a rischioIn questo nuovo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'attacco hacker subito da Synlab Italia.È una luminosa mattina di aprile Tre persone, in altrettante città italiane, si svegliano con un pensiero: oggi è giorno di esami. Non sono studenti, ma lavoratori e pensionati. I loro sono esami medici: alcuni di routine, altri necessari per verificare un nuovo malessere, e capirne l’entità.Tutti e tre hanno fissato i propri appuntamenti ai laboratori Synlab. La loro giornata, però, non andrà secondo i programmi.Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosDaniela Bilanzuoli - Giornalista e podcaster di Radio ITAltri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 27: Il volto dell'ingannoIn questo nuovo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'attacco hacker subito da Synlab Italia.Alla scrivania, Mattia controlla le mail. Impiegato in una società dell’Information Technology, il suo compito principale è gestire le comunicazioni e gli aggiornamenti dei sistemi software utilizzati dalla Marina Militare, un lavoro che svolge da oltre cinque anni.Mattia non sa né immagina di essere l’involontario veicolo di un attacco informatico molto grave, sferrato in due tornate (una il 24 giugno, l’altra il 1 luglio) da APT17, un gruppo di cybercriminali cinesi…Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosDaniela Bilanzuoli - Giornalista e podcaster di Radio ITAltri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 28: Il rootkit sconosciuto In questo nuovo episodio della serie "Sotto Attacco," realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'intrusione informatica affrontata da Ravi, giovane tecnico IT di una società indiana di cybersecurity. Una mattina come tante altre ad Ahmedabad: Ravi inizia il suo turno di lavoro monitorando i log di sistema. Ma tra i flussi di dati quotidiani, qualcosa attira la sua attenzione: pacchetti anomali provenienti da un dispositivo collegato in rete.Quello che all’apparenza sembra un malware poco sofisticato si rivela un attacco più complesso, con un rootkit inedito e una vulnerabilità legata ad Amazon Web Services. Grazie alle solide misure di sicurezza dell’azienda, il tentativo viene neutralizzato prima di causare danni, ma l’esperienza lascia Ravi scosso.È il suo primo vero scontro con una minaccia informatica, e da questa giornata densa di apprendimento emerge una domanda cruciale: come migliorare la protezione contro attacchi sempre più sofisticati? Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosDaniela Bilanzuoli - Giornalista e podcaster di Radio IT Altri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 1: Quando Wannacry sconvolse il mondo Contenuto sponsorizzatoIn questo primo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo la storia di Wannacry.Il 12 maggio 2017 rimarrà scritto nella storia: quel giorno, il primo malware che sfruttava l'exploit EternalBlue compie un attacco su larga scala. 200 mila computer in 150 Paesi nel mondo vengono presi in ostaggio. Sui monitor appare un messaggio, il cui tenore è chiaro: "Se rivuoi indietro il tuo computer e i tuoi dati, devi darci 300 dollari". Wannacry fa storia e fa anche cronaca perché i giornali, pur non strillando la notizia sulle prime pagine, parlano di lui diffusamente. Ma come è potuto accadere, questo attacco di massa? E quanto è durato? Con Sophos ricostruiamo la storia di quel giorno e dei successivi, e il lavoro della società per capire cosa stesse succedendo e porvi rimedio. Soprattutto, cerchiamo insieme di capire come mettersi al riparo da ulteriori attacchi di quel tipo. Buon ascolto! LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio ITAltri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 2: SamSam, il ransomware da 6 milioni di dollariContenuto sponsorizzatoNel secondo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è il ransomware SamSam.22 marzo e 27 settembre 2018. Due giornate ordinarie, che diventano tristemente memorabili per i dipendenti municipali di Atlanta e per quelli del porto di San Diego. E' in quelle due città, a marzo nella prima e a settembre nella seconda, che SamSam danneggia le strutture informatiche comunali e dell'autorità che gestisce le attività portuali. La storia del ransomware, in questo episodio, parte da quei due episodi; nella realtà, comincia invece nel 2015, l'anno in cui Sam Sam debutta sul palcoscenico del cybercrime. Ma come agisce, quali sono le sue peculiarità? Quanti danni ha fatto in questi anni? E, soprattutto, è ancora diffuso? Con Sophos ripercorriamo la vicenda e naturalmente cerchiamo insieme di capire come deve essere un'efficace difesa contro i suoi attacchi. Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio IT

SOTTO ATTACCO | Episodio 3: Emotet, il virus più pericoloso di tuttiContenuto sponsorizzatoIl terzo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti racconta la storia di Emotet, il malware più temuto.Francoforte, 18 dicembre 2019. La città tedesca vive un ordinario mercoledì prenatalizio. Fa freddo, ma non da gelare: le temperature restano di poco sopra lo zero. Il centro cittadino è popolato da centinaia di bancarelle dei mercatini di Natale, dove chi può prendere una pausa dal lavoro va per qualche acquisto, un regalino da mettere sotto l’albero, o per mangiare qualcosa all’ora di pranzo. Quel giorno la pausa dal lavoro sarà ben più lunga, e obbligatoria. Quel giorno, infatti, Francoforte si ferma. La rete non funziona più. Non c’è più niente di accessibile on line. Le persone sono disorientate, qualcuna è impaurita: il timore è quello di un attacco terroristico, e si rafforza quando il portavoce della città, Gunter Marr, dichiara: “Tutti i sistemi IT sono stati chiusi per motivi di sicurezza”.L’attacco c’è, in effetti. Non è terroristico, Al Qaeda o Isis non c’entrano nulla. E’ un attacco informatico particolarmente riuscito, che ha messo in circolo nella rete cittadina un malware tra i più temuti. Si chiama Emotet, ed è il protagonista di questo episodio. Buon ascolto! LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio IT

SOTTO ATTACCO | Ep. 4 - Il sequestro da 10 milioni di dollariContenuto sponsorizzatoNel quarto episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è Ragnar Locker, il ransomware da 10 milioni di dollari.Il 13 aprile 2020, mentre mezzo mondo era chiuso in casa dalla pandemia di Covid-19, in Portogallo un colosso dell'energia (EDP) si è ritrovata sotto attacco. Una banda di cybercriminali ha installato nei suoi sistemi una "pulce" di soli 49 kb, sequestrando tutti i dati. Quella pulce si chiama Ragnar Locker. EDP è una società presente in tutto il mondo, con oltre 11 milioni di clienti. Per liberarne i dati, gli hacker hanno chiesto un riscatto da 1580 Bitcoin, l'equivalente di 10 milioni di dollari. Ma in che modo gli hacker sono riusciti a violare i sistemi di EDP? E come ci si può proteggere da attacchi come questi? La risposta è nel podcast, nelle pieghe della storia di quello che, per alcuni esperti, è stato il più grande attacco hacker di sempre.Buon ascolto!LE VOCI DELL'EPISODIOWalter Narisoni - Sales Engineer Manager di SophosIgor - Responsabile editoriale Radio ITAltri contenuti su www.radioit.it

SOTTO ATTACCO | Ep. 5 - Lui, il peggiore ...Contenuto sponsorizzato Il quinto episodio della serie realizzata da Sophos e Radio IT sui Grandi Crimini Informatici parte dal virus che sta travolgendo le nostre vite: Sars-Covid-2. E parte dal 31 dicembre 2019. Mentre il mondo festeggia l'arrivo del nuovo anno, in pochi prestano attenzione a una notizia che arriva da una sconosciuta città cinese, Wuhan. A migliaia di chilometri da noi, la Commissione Sanitaria Municipale segnala alla Organizzazione Mondiale della Sanità l’esistenza di alcuni casi a grappolo di una polmonite mai vista prima. Tutti gli infetti hanno una cosa in comune: frequentano il locale mercato all’ingrosso di frutti di mare ed animali vivi. Il 31 dicembre 2019 è quindi il giorno in cui si ha la prima notizia di quello che la scienza chiama Sars-Covid-2 e tutti noi Coronavirus. Un patogeno devastante, con effetti ulteriori a quelli clinici. Quel virus cambia le vite di tutti, con ricadute colossali anche sul rapporto tra le persone e la tecnologia; rapporto che diventa più intenso, e più complicato. Con Sophos raccontiamo come il Coronavirus ha potenziato gli attacchi informatici e quali crimini siano stati commessi con maggior frequenza. E naturalmente spieghiamo come difendersi in modo efficace con pochi, facili gesti. Ma essenziali. Buon ascolto!LE VOCI DI QUESTO EPISODIO- Walter Narisoni (Sales Engineer Manager Sophos)- Igor (Responsabile editoriale Radio IT)Altri contenuti su www.radioit.it

Il 15 ottobre 2018 è un lunedì, e ad Abingdon-on-Thames piove. Quella che sembra un'uggiosa giornata d'autunno si carica di elettricità quando nelle dashboard dei SophosLab della tranquilla cittadina britannica appaiono file mai visti prima. Scattano le ricerche, e si scopre l'esistenza di uno Snatch Team che sta attaccando una grande società internazionale. E soprattutto, che sta reclutando hacker in tutto il mondo.Parte da qui il sesto episodio di Sotto Attacco, il podcast di Sophos (realizzato con il supporto di Radio IT) dedicato ai grandi crimini informatici. Con la guida del Sales Engineer Manager per l'Italia, Walter Narisoni, entriamo nel dettaglio degli attacchi che hanno segnato i momenti clou del cybercrime, per capire un mondo sotterraneo e pericoloso, attivo senza sosta ventiquattr'ore al giorno.La storia di oggi, dunque, è quella di Snatch. Buon ascolto!Altri contenuti su www.radioit.it

Il 12 novembre 2020 in Cile fa caldo. In quel giovedì, incastonato in una cornice di primavera inoltrata, i dipendenti di un centinaio di centri commerciali e di una sessantina di filiali bancarie assistono a uno spettacolo inquietante. Le stampanti impazziscono, i sistemi elettronici di pagamento sono fuori uso, staccati a forza dopo un intervento dei reparti IT. Fa abbastanza caldo anche in Argentina, dove i dipendenti degli stessi centri commerciali che abbiamo visto in Cile si accorgono soltanto - diciamo così - che i clienti non riescono a pagare con le loro carte. Cosa sta succedendo in Cile e in Argentina, il 12 novembre del 2020? Accade un nuovo attacco informatico. Il ransomware si chiama Egregor, e come tanti altri suoi simili cripta i file e poi chiede un riscatto per liberarli. Ma Egregor fa qualcosa in più: propone un accordo. Come fa la mafia, quando chiede il pizzo.Nel settimo episodio di Sotto Attacco raccontiamo la sua storia. Buon ascolto!Altri contenuti su www.radioit.it

In Iran fa un caldo insopportabile. A Teheran e nelle altre città di quello che un tempo era l’impero di Persia ci sono 37 gradi. Tanto calore, però, è benvenuto, perché riduce la carica e la circolazione di quel virus chiamato Corona che sta diffondendo il Covid-19 in ogni angolo del mondo.Ma tutto quel calore sortisce anche effetti negativi. E non solo perché il caldo, si sa, è fastidioso, ma perché induce a riparare in zone d’ombra, ed è un attimo che queste diventino zone oscure, magari cantine o garage dove il fresco ospita persone con intenzioni poco legali. Un gruppo di cybecriminali, per esempio, al lavoro su un virus - questo, digitale - che profuma di buddhismo. Ma solo nel nome, perché gli effetti sono tutt’altro che pacifici.Quel virus ha un nome che indica concetti come verità, obbligo morale, fondamento della realtà. Indica un’idea di ordine delle cose, rappresentate come dovrebbero essere, quindi nella loro essenza più autentica. Quel virus si chiama Dharma. E’ lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

Il Kentucky, come il più classico degli Stati d’America, è fatto di spazi piuttosto ampi. Nel luglio del 2020 il rischio assembramenti è basso, il Covid-19 non circola ancora come altrove e la situazione sembra sotto controllo. C’è un altro virus, laggiù, che semina paura. Non ha la forma di una Corona, ma quella data da combinazioni di bit. E ha appena colpito una delle aziende più note dello Stato. Ha sede a Louisville, si chiama Brown-Forman ed è la proprietaria di alcuni tra i whisky e i liquori più famosi al mondo. Anzi, possiamo dire che tra i whisky - pardon, bourbon - possiede quel che Michael Jackson è stato per la musica pop e Tiger Woods per il golf. Brown-Forman possiede e produce il Jack Daniel’s. C’è da scommettere che quel giorno in pochi - anzi, nessuno - dei manager e dei direttivi di Brown-Forman sarà arrivato a sera con la voglia di godersi un bicchiere del vecchio JD alla luce di un tramonto. E’ stata una giornata campale, perché l’azienda è stata colpita da Revil. E’ lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

Nel dicembre del 2020 gli Stati Uniti vivono un periodo turbolento. La coda delle elezioni di novembre è molto più che polemica, con il presidente uscente - Donald Trump - che parla apertamente di brogli ed elezioni rubate da Joe Biden, il candidato democratico che le ha vinte. Si chiedono riconteggi, si chiede alla Corte Suprema di annullare il voto, si blocca la macchina politica senza effettuare il passaggio di consegne che caratterizza da sempre i mesi tra l’elezione e l’entrata del presidente nel pieno delle sue funzioni. Insomma, il caos. A mitigarlo prova una notizia, lanciata dai media nel corso della giornata: La FDA, la Food And Drug Administration, ha dato il via libera all’utilizzo del vaccino prodotto da Pfizer contro il Covid-19, con priorità per medici, infermieri e per chi lavora nel settore sanitario. Ma è uno spiraglio di luce che ad Austin, in Texas, non riescono a vedere. Perché a Austin ha sede la Solarwinds, e lì quel giorno non c’è tempo nemmeno per pensare al caos politico. C’è un altro caos da gestire, ed è gigantesco. E’ un caos generato da un attacco sferrato facendo leva sull’aggiornamento di un software. Ma l’obiettivo non è soltanto Solarwinds. L’obiettivo potrebbe essere anche la Casa Bianca. L’obiettivo potrebbero essere gli Stati Uniti d’America. Cosa scoprono ad Austin, Texas, in quel mattino di dicembre del 2020? Te lo racconto in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Nell'ottobre del 2020 l’Italia, come il resto del mondo, continua a fronteggiare l’emergenza pandemica, che sta riprendendo piede: contagi e vittime aumentano giorno dopo giorno. Ma nel Paese non si parla solo di quello: in quel mese, infatti, diventa legge la riduzione del numero dei parlamentari. Alla Camera si scende da 630 a 400 deputati, al Senato da 315 a 200 senatori. La pandemia, la politica. E poi, lunedì 19 ottobre, l'inevitabile calcio con la vittoria del Milan nel derby e con il pareggio della Juventus a Crotone. Di questo si occupano i media. Ma i radar giornalistici non intercettano una notizia: una richiesta di riscatto a seguito del furto di dati da parte di un gruppo di hacker di nome Netwalker. Richieste come quelle si verificano molto spesso; tuttavia, in questo caso, l'azienda colpita è italiana. Un colosso italiano. Comincia così la storia che ti raccontiamo in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Il 2 agosto 2021 a Roma fa meno caldo del solito, e i cittadini apprezzano. Il buonumore è diffuso e ciò spinge ad affrontare meglio la tecnologia, per misurarsi con il sistema di prenotazione per vaccino anti Covid, predisposto dalle autorità regionali. Dal fresco del suo appartamento della Garbatella, Claudia accende il computer e si collega al portale dedicato, Salute Lazio. Ha con sé la tessera sanitaria, pronta a compilare tutti i campi richiesti per fissare la data in cui ricevere la sua dose. Ma Claudia non riesce, il portale è bloccato. Riprova, ma di nuovo il portale non si apre. Tutto è fermo.Come farebbe chiunque, Claudia inveisce contro la Regione. E’ un riflesso automatico, dopotutto: vuoi fruire di un servizio pubblico, ma non puoi. E’ ovvio, te la prendi con chi quel servizio eroga. E parti con la filippica: a Roma, nel Lazio, in Italia non funziona mai niente. E il buonumore di cui dicevamo è svanito in un attimo.Quel che Claudia non sa, perché non può saperlo, è che le istituzioni stavolta non c’entrano. Cosa è successo il 2 agosto 2021 a Roma e nel Lazio? Perché non è più possibile prenotarsi per la vaccinazione contro il Covid? Buon ascolto!

E’ l’estate come dovrebbe essere: 26 gradi, zero umidità, cielo limpido, aria profumata, luce che esalta i colori di Stoccolma. Su una pista ciclabile cittadina sfreccia Morten, 21 anni, cassiere part time per pagarsi gli studi in informatica. Viaggia veloce sui pedali perché è al pelo con l’orario, e non vuole avere problemi con un turno di lavoro che cominci in ritardo.Alle 9 esatte Morten è in postazione, al supermercato. E' trafelato, ma ce l’ha fatta e sta per aprire la cassa. Ma qualcosa non va: la cassa dà il segnale, ma non si apre. Morten si gira e chiede ad Astrid, la sua collega, se abbia lo stesso problema. E Astrid gli risponde che no, nemmeno la sua cassa sta funzionando. Morten è uno studente capace, ama la tecnologia e agli esami prende sempre bei voti. Sa che le casse sono in rete, gestite da un software specifico. Gli ci vuole un attimo per capire che il problema è lì. Ma qual è il problema? Cosa è successo alle casse della Coop di Stoccolma in quella mattina di inizio luglio del 2021? Buon ascolto!