31 Marzo 2022
Il 2021 si avvia alla conclusione con una consapevolezza in più: le minacce digitali sono diventate un vero problema, e nessuno si deve sentire escluso. E questo è vero soprattutto per le aziende, realtà particolarmente colpite da attacchi informatici quest'anno - quello di Kaseya è stato forse il caso più eclatante degli ultimi mesi. L'occasione per fare il punto della situazione ci viene fornita dal Report sulle minacce digitali per il 2022 di Acronis, che fotografa l'andamento del 2021 volgendo lo sguardo a ciò che ci aspetterà a partire dal prossimo gennaio.
"Il cybercrime è un ingranaggio ben oliato", spiega Candid Wuest di Acronis, "che ha imparato ad avvalersi del cloud e dell'intelligenza artificiale per estendere e automatizzare le proprie attività criminose". I "vettori di attacco sono sempre gli stessi", ma "la superficie di attacco è in continua espansione", come dimostrano i numeri del report. Solo il 20% delle aziende ha affermato di non essere stata colpita da attacchi nel 2021, percentuale decisamente inferiore rispetto a quella dell'anno precedente (32%). E "il 2022 ci riserverà senz'altro nuove sorprese".
IL 2021 IN BREVE
- phishing pericolo numero uno: il 94% dei malware vengono diffusi via e-mail. La crescita viene definita "incessante", antecedente la pandemia, e si basa su tecniche di social engineering che ingannano gli utenti per incentivarli ad aprire link o allegati dannosi.
- phishing in evoluzione: dalla mail ai messaggi. In particolare, vengono presi di mira gli strumenti di autenticazione OAuth e a più fattori (MFA). Le protezioni vengono bypassate tramite messaggi di testo, Slack, chat di Teams e altri strumenti simili. Un esempio è il recente attacco alla FBI che ha permesso agli hacker di inviare decine di migliaia di falsi allarmi di cybersicurezza.
- ransomware principale minaccia per grandi aziende e PMI, in particolare pubblica amministrazione, sanità, manifatturiero. Si stimano danni per 20 miliardi di dollari solo nel 2021.
- attacchi ad MSP (provider di servizi gestiti) in forte aumento
- Linux e macOS sono ormai entrati tra gli obiettivi degli hacker
- criptovalute: il 2021 è stato caratterizzato dalla crescita di attacchi ai portafogli digitali.
- 2021 il peggiore anno di sempre. Nel terzo trimestre i Paesi più colpiti sono stati USA, Germania e Canada
IL 2022? ANDRÀ PEGGIO
- ransomware in crescita: il trend non cambierà nonostante i ripetuti sforzi da parte di Interpol ed Europol. I ransomware si estenderanno a Linux, maxOS e sistemi virtuali, cloud e IoT. A rischio ci sono i dati personali e la disabilitazione degli strumenti di sicurezza.
- aumenteranno gli attacchi agli smart contract delle criptovalute e alle app Web 3.0.
- phishing ancora padrone del "mercato" in tutte le sue varianti e con sistemi sempre più automatizzati.
- cresceranno gli attacchi ai fornitori di servizi, alla supply chain del software, al software di automazione dei servizi professionali (PSA) ed agli strumenti di monitoraggio e gestione remoti (RMM).
- gli attacchi saranno sempre più indirizzati verso il cloud e i servizi API.
- Essendo l'intelligenza artificiale sempre più impiegata per la protezione dei sistemi IT, gli hacker saranno sempre più impegnati a scalfirla o a trasformarla in strumento a loro favore per non essere scoperti.
Per approfondimenti vi rimandiamo al link in FONTE, dove potrete scaricare l'intero report.
Credits immagine d'apertura: Pixabay
Commenti
Hai voglia a prendere precauzioni se poi riescono a bucare qualche sistema e appropriarsi dei dati, comprese password. Vedasi Yahoo che ha aspettato anche mesi prima di rendere pubblico l'accaduto.
Nell'ultimo anno mi hanno bucato il nas (sfruttando una falla di sistema), clonato la carta di credito ricaricabile (questo non so a quale sito dare la colpa). Yahoo mail... era forse nel 2020?
Anche una della mia famiglia era nel database hackerato
Ottimo!
Sì, alla fine erano solo preautorizzazioni e non addebiti diretti, quindi alla fine è bastato far annullare gli ordini.
mica solo, sono cambiati gli strumenti in mano agli hacker. Prima qualceh script, ora iniziano ad avere delle vere e proprie AI in grado di fare attaccare su piu fronti lo stesso bersaglio (social, mail, accoutn aziendale, etc)
e diventerà sempre peggio con attacchi che potranno essere al tempo stesso super mirati, ma riguardare ampi spettri di popolazione. E questo grazie all'uso di AI opportunamente addestrate per compiere in maniera automatizzata a carico di persone comuni, attacchi con la detrezza e la precisione che prima erano riservati a bersagli di grnade rilevanza strategica come aziende del settore difesa o altro
No e arrivato 50 kg di porchetta:)
Ma quindi i soldi ti sono stati restituiti?
Conosco gente che lavora in banca (ma non il dipende comune o cassiere)ma propio l'informatico della banca che fa x programma o software che si e preso un ransomware sul pc aziendale, ovviamente la sicurezza lo ha subito avvisato senza fare danni altrui ma solo sul suo PC. Offline almeno i file erano accessibili
Strano che noin ti e arrivato la notifica che le password di just eat sono state compromesse mesi fa!
Oggi sono riusciti ad entrare nell'account di Just Eat e a fare ordini per 1000 euro. A nulla è valso aver pagato con PayPal, loro se ne sono lavati le mani, Nexi pure.
Per fortuna dopo aver mandato una mail con gli screenshot delle transazioni a Just Eat e aver aspettato mi hanno risposto che avevano annullato tutto e eliminato l'account per sicurezza.
Il problema è che non si può fare un singolo ordine, bisogna accettare l'addebito automatico e poi ricordarsi di rimuoverlo.
Ed é la piú divertente.
Il meglio é quando ti arrivano le notifiche della banca...dove non hai un conto, e ti senti dire..ma sei sicuro? Clicca per controllare.
Mi sorge il dubbio che queste persone siano agenti in oncognito degli scammer.
"Ma come fai ad accorgertene e distinguere quelle vere da quelle false?!" rientra tra le top 10 delle giustificazioni
presente: mi hanno craccato la mail di ***oo.
Dipende dal punto di vista ... per gli hacker sicuramente l'anno migliore.
Conosco gente che si é beccata un ransomware (ed ha pagato) perché ha aperto un tracking fasullo di un pacco,
con la curiositá che il tracking fasullo non era della stessa societá di trasporti con cui ha spedito il pacco
e la mail dove il tracking é arrivato non era la stessa che aveva registrato per la ricezione delle notifiche.
...distrazione...dicono.
O anche semplicemente la frase "niente è gratis"
Normale, con lo smart working è aumentato il numero di ritardati online quindi di conseguenza anche gli attacchi in rete.
dubito il 2022 sarà migliore del 2021 sotto questo aspetto ma restiamo ottimisti! :)
Su ransomware e phishing non ho parole. Fin quando ci saranno gli utonti che aprono le email di finte bollette zippate (magari di gestori che sanno benissimo che non è il loro) o regalano i propri dati al primo banner che gli dice che hanno vinto un iPhone... Non c'è antivirus che tenga. L'unico antivirus è e rimane una buona educazione all'informatica, a monte.