Ransomware ma non solo... ecco come si stanno evolvendo le minacce nel 2018…

Sommario workshop

Panoramica sulle principali minacce ransomware ed il loro impatto sull’Italia nel 2017 e 2018.
In particolare si procederà ad illustrare gli attacchi che hanno avuto la maggiore attenzione mediatica anche in Italia, in particolare:
-WannaCry (2017-05);
-NotPetya / EternalPetya (2017-06);
-GrandCrab 1.0, 2.0 e 3.0 (2018).

I ransomware piu diffusi in Italia nel 2017 sono stati:
-CryptoLocker con oltre il 76% di attacchi;
-Cerber con quasi l’8% di attacchi;
-CrySis con oltre il 3,7% di attacchi i ransomware che hanno avuto la maggiore glorificazione mediatica sono oltre la 24° posizione…

Per cercare di difendersi da queste temibili minacce verranno presentate alcune tecnologie antiransomware in grado di bloccare la cifratura nella sua fase inziale.
Si procederà a mostrare attacchi che sfruttano vulnerabilità come EternalBlue che non necessita dell’interazione dell’utente come avviene per WannaCry e/o NotPetya/EternalPetya nelle situazioni:
-PC / SERVER senza un sistema di protezione in grado di segnalare l’attacco;
-PC / SERVER con protezione anti-ransomware attiva.
Di seguito verranno illustrate le nuove tendenze dei creatori di codici malware che hanno spostato la loro attenzione su attività meno invasive ed impattive nell’immediato che non sono meno rischiose per le vittime.
Si tratta di attività di cyber-crime orientate ad ottenere guadagni diretti o indiretti come:
-produzione e diffusione di malware che sfruttano i processori dei PC / Server colpiti per “minare” crypto-valute (BitCoin ma non solo…);
-attacchi di mal-spam orientati al furto di credenziali come login e password dell’home banking che, se non debellati, fanno diventare i PC / Server dei computer Zombie della
Botnet di mal-spam. Vedremo come AdWind, UrSnif, Zeus/Panda etc. riescono a mietere le loro vittime.

Target:
Utenti finali dall’utilizzatore finale fino alle PMI; Tecnici Informatici e Sistemisti.