13 SEP 2020 · SOTTO ATTACCO | Episodio 1: Quando Wannacry sconvolse il mondo Contenuto sponsorizzato In questo primo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo la storia di Wannacry. Il 12 maggio 2017 rimarrà scritto nella storia: quel giorno, il primo malware che sfruttava l'exploit EternalBlue compie un attacco su larga scala. 200 mila computer in 150 Paesi nel mondo vengono presi in ostaggio. Sui monitor appare un messaggio, il cui tenore è chiaro: "Se rivuoi indietro il tuo computer e i tuoi dati, devi darci 300 dollari". Wannacry fa storia e fa anche cronaca perché i giornali, pur non strillando la notizia sulle prime pagine, parlano di lui diffusamente. Ma come è potuto accadere, questo attacco di massa? E quanto è durato? Con Sophos ricostruiamo la storia di quel giorno e dei successivi, e il lavoro della società per capire cosa stesse succedendo e porvi rimedio. Soprattutto, cerchiamo insieme di capire come mettersi al riparo da ulteriori attacchi di quel tipo. Buon ascolto! LE VOCI DELL'EPISODIO Walter Narisoni - Sales Engineer Manager di Sophos Igor - Responsabile editoriale Radio IT Altri contenuti su www.radioit.it

30 SEP 2020 · SOTTO ATTACCO | Episodio 2: SamSam, il ransomware da 6 milioni di dollari Contenuto sponsorizzato Nel secondo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è il ransomware SamSam. 22 marzo e 27 settembre 2018. Due giornate ordinarie, che diventano tristemente memorabili per i dipendenti municipali di Atlanta e per quelli del porto di San Diego. E' in quelle due città, a marzo nella prima e a settembre nella seconda, che SamSam danneggia le strutture informatiche comunali e dell'autorità che gestisce le attività portuali. La storia del ransomware, in questo episodio, parte da quei due episodi; nella realtà, comincia invece nel 2015, l'anno in cui Sam Sam debutta sul palcoscenico del cybercrime. Ma come agisce, quali sono le sue peculiarità? Quanti danni ha fatto in questi anni? E, soprattutto, è ancora diffuso? Con Sophos ripercorriamo la vicenda e naturalmente cerchiamo insieme di capire come deve essere un'efficace difesa contro i suoi attacchi. Buon ascolto! LE VOCI DELL'EPISODIO Walter Narisoni - Sales Engineer Manager di Sophos Igor - Responsabile editoriale Radio IT

17 OCT 2020 · SOTTO ATTACCO | Episodio 3: Emotet, il virus più pericoloso di tutti Contenuto sponsorizzato Il terzo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti racconta la storia di Emotet, il malware più temuto. Francoforte, 18 dicembre 2019. La città tedesca vive un ordinario mercoledì prenatalizio. Fa freddo, ma non da gelare: le temperature restano di poco sopra lo zero. Il centro cittadino è popolato da centinaia di bancarelle dei mercatini di Natale, dove chi può prendere una pausa dal lavoro va per qualche acquisto, un regalino da mettere sotto l’albero, o per mangiare qualcosa all’ora di pranzo. Quel giorno la pausa dal lavoro sarà ben più lunga, e obbligatoria. Quel giorno, infatti, Francoforte si ferma. La rete non funziona più. Non c’è più niente di accessibile on line. Le persone sono disorientate, qualcuna è impaurita: il timore è quello di un attacco terroristico, e si rafforza quando il portavoce della città, Gunter Marr, dichiara: “Tutti i sistemi IT sono stati chiusi per motivi di sicurezza”. L’attacco c’è, in effetti. Non è terroristico, Al Qaeda o Isis non c’entrano nulla. E’ un attacco informatico particolarmente riuscito, che ha messo in circolo nella rete cittadina un malware tra i più temuti. Si chiama Emotet, ed è il protagonista di questo episodio. Buon ascolto! LE VOCI DELL'EPISODIO Walter Narisoni - Sales Engineer Manager di Sophos Igor - Responsabile editoriale Radio IT

30 OCT 2020 · SOTTO ATTACCO | Ep. 4 - Il sequestro da 10 milioni di dollari Contenuto sponsorizzato Nel quarto episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, il protagonista è Ragnar Locker, il ransomware da 10 milioni di dollari. Il 13 aprile 2020, mentre mezzo mondo era chiuso in casa dalla pandemia di Covid-19, in Portogallo un colosso dell'energia (EDP) si è ritrovata sotto attacco. Una banda di cybercriminali ha installato nei suoi sistemi una "pulce" di soli 49 kb, sequestrando tutti i dati. Quella pulce si chiama Ragnar Locker. EDP è una società presente in tutto il mondo, con oltre 11 milioni di clienti. Per liberarne i dati, gli hacker hanno chiesto un riscatto da 1580 Bitcoin, l'equivalente di 10 milioni di dollari. Ma in che modo gli hacker sono riusciti a violare i sistemi di EDP? E come ci si può proteggere da attacchi come questi? La risposta è nel podcast, nelle pieghe della storia di quello che, per alcuni esperti, è stato il più grande attacco hacker di sempre. Buon ascolto! LE VOCI DELL'EPISODIO Walter Narisoni - Sales Engineer Manager di Sophos Igor - Responsabile editoriale Radio IT Altri contenuti su www.radioit.it

20 NOV 2020 · SOTTO ATTACCO | Ep. 5 - Lui, il peggiore ... Contenuto sponsorizzato Il quinto episodio della serie realizzata da Sophos e Radio IT sui Grandi Crimini Informatici parte dal virus che sta travolgendo le nostre vite: Sars-Covid-2. E parte dal 31 dicembre 2019. Mentre il mondo festeggia l'arrivo del nuovo anno, in pochi prestano attenzione a una notizia che arriva da una sconosciuta città cinese, Wuhan. A migliaia di chilometri da noi, la Commissione Sanitaria Municipale segnala alla Organizzazione Mondiale della Sanità l’esistenza di alcuni casi a grappolo di una polmonite mai vista prima. Tutti gli infetti hanno una cosa in comune: frequentano il locale mercato all’ingrosso di frutti di mare ed animali vivi. Il 31 dicembre 2019 è quindi il giorno in cui si ha la prima notizia di quello che la scienza chiama Sars-Covid-2 e tutti noi Coronavirus. Un patogeno devastante, con effetti ulteriori a quelli clinici. Quel virus cambia le vite di tutti, con ricadute colossali anche sul rapporto tra le persone e la tecnologia; rapporto che diventa più intenso, e più complicato. Con Sophos raccontiamo come il Coronavirus ha potenziato gli attacchi informatici e quali crimini siano stati commessi con maggior frequenza. E naturalmente spieghiamo come difendersi in modo efficace con pochi, facili gesti. Ma essenziali. Buon ascolto! LE VOCI DI QUESTO EPISODIO - Walter Narisoni (Sales Engineer Manager Sophos) - Igor (Responsabile editoriale Radio IT) Altri contenuti su www.radioit.it

17 JAN 2021 · Il 15 ottobre 2018 è un lunedì, e ad Abingdon-on-Thames piove. Quella che sembra un'uggiosa giornata d'autunno si carica di elettricità quando nelle dashboard dei SophosLab della tranquilla cittadina britannica appaiono file mai visti prima. Scattano le ricerche, e si scopre l'esistenza di uno Snatch Team che sta attaccando una grande società internazionale. E soprattutto, che sta reclutando hacker in tutto il mondo. Parte da qui il sesto episodio di Sotto Attacco, il podcast di Sophos (realizzato con il supporto di Radio IT) dedicato ai grandi crimini informatici. Con la guida del Sales Engineer Manager per l'Italia, Walter Narisoni, entriamo nel dettaglio degli attacchi che hanno segnato i momenti clou del cybercrime, per capire un mondo sotterraneo e pericoloso, attivo senza sosta ventiquattr'ore al giorno. La storia di oggi, dunque, è quella di Snatch. Buon ascolto! Altri contenuti su www.radioit.it

30 JAN 2021 · Il 12 novembre 2020 in Cile fa caldo. In quel giovedì, incastonato in una cornice di primavera inoltrata, i dipendenti di un centinaio di centri commerciali e di una sessantina di filiali bancarie assistono a uno spettacolo inquietante. Le stampanti impazziscono, i sistemi elettronici di pagamento sono fuori uso, staccati a forza dopo un intervento dei reparti IT. Fa abbastanza caldo anche in Argentina, dove i dipendenti degli stessi centri commerciali che abbiamo visto in Cile si accorgono soltanto - diciamo così - che i clienti non riescono a pagare con le loro carte. Cosa sta succedendo in Cile e in Argentina, il 12 novembre del 2020? Accade un nuovo attacco informatico. Il ransomware si chiama Egregor, e come tanti altri suoi simili cripta i file e poi chiede un riscatto per liberarli. Ma Egregor fa qualcosa in più: propone un accordo. Come fa la mafia, quando chiede il pizzo. Nel settimo episodio di Sotto Attacco raccontiamo la sua storia. Buon ascolto! Altri contenuti su www.radioit.it

13 FEB 2021 · In Iran fa un caldo insopportabile. A Teheran e nelle altre città di quello che un tempo era l’impero di Persia ci sono 37 gradi. Tanto calore, però, è benvenuto, perché riduce la carica e la circolazione di quel virus chiamato Corona che sta diffondendo il Covid-19 in ogni angolo del mondo. Ma tutto quel calore sortisce anche effetti negativi. E non solo perché il caldo, si sa, è fastidioso, ma perché induce a riparare in zone d’ombra, ed è un attimo che queste diventino zone oscure, magari cantine o garage dove il fresco ospita persone con intenzioni poco legali. Un gruppo di cybecriminali, per esempio, al lavoro su un virus - questo, digitale - che profuma di buddhismo. Ma solo nel nome, perché gli effetti sono tutt’altro che pacifici. Quel virus ha un nome che indica concetti come verità, obbligo morale, fondamento della realtà. Indica un’idea di ordine delle cose, rappresentate come dovrebbero essere, quindi nella loro essenza più autentica. Quel virus si chiama Dharma. E’ lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

28 FEB 2021 · Il Kentucky, come il più classico degli Stati d’America, è fatto di spazi piuttosto ampi. Nel luglio del 2020 il rischio assembramenti è basso, il Covid-19 non circola ancora come altrove e la situazione sembra sotto controllo. C’è un altro virus, laggiù, che semina paura. Non ha la forma di una Corona, ma quella data da combinazioni di bit. E ha appena colpito una delle aziende più note dello Stato. Ha sede a Louisville, si chiama Brown-Forman ed è la proprietaria di alcuni tra i whisky e i liquori più famosi al mondo. Anzi, possiamo dire che tra i whisky - pardon, bourbon - possiede quel che Michael Jackson è stato per la musica pop e Tiger Woods per il golf. Brown-Forman possiede e produce il Jack Daniel’s. C’è da scommettere che quel giorno in pochi - anzi, nessuno - dei manager e dei direttivi di Brown-Forman sarà arrivato a sera con la voglia di godersi un bicchiere del vecchio JD alla luce di un tramonto. E’ stata una giornata campale, perché l’azienda è stata colpita da Revil. E’ lui il protagonista di questo nuovo episodio di Sotto Attacco. Buon ascolto!

22 MAR 2021 · Nel dicembre del 2020 gli Stati Uniti vivono un periodo turbolento. La coda delle elezioni di novembre è molto più che polemica, con il presidente uscente - Donald Trump - che parla apertamente di brogli ed elezioni rubate da Joe Biden, il candidato democratico che le ha vinte. Si chiedono riconteggi, si chiede alla Corte Suprema di annullare il voto, si blocca la macchina politica senza effettuare il passaggio di consegne che caratterizza da sempre i mesi tra l’elezione e l’entrata del presidente nel pieno delle sue funzioni. Insomma, il caos. A mitigarlo prova una notizia, lanciata dai media nel corso della giornata: La FDA, la Food And Drug Administration, ha dato il via libera all’utilizzo del vaccino prodotto da Pfizer contro il Covid-19, con priorità per medici, infermieri e per chi lavora nel settore sanitario. Ma è uno spiraglio di luce che ad Austin, in Texas, non riescono a vedere. Perché a Austin ha sede la Solarwinds, e lì quel giorno non c’è tempo nemmeno per pensare al caos politico. C’è un altro caos da gestire, ed è gigantesco. E’ un caos generato da un attacco sferrato facendo leva sull’aggiornamento di un software. Ma l’obiettivo non è soltanto Solarwinds. L’obiettivo potrebbe essere anche la Casa Bianca. L’obiettivo potrebbero essere gli Stati Uniti d’America. Cosa scoprono ad Austin, Texas, in quel mattino di dicembre del 2020? Te lo racconto in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!