Malware (Adobe Stock)
Alcune recenti indagini hanno messo in evidenza un elevatissimo aumento degli attacchi malware (soprattutto ransomware e campagne di phishing) prendendo di mira obiettivi sempre piĂą grandi e remunerativi come aziende o portali governativi.
Che i continui attacchi di malware a carico di grossi enti o aziende fossero drasticamente aumentati nell’anno della pandemia che ha sconvolto l’intero globo era ormai un dato fin troppo evidente.
Ma questo 2020, secondo i dati riportati dall’azienda di sicurezza informatica Fortinet avrebbe chiuso col botto, istituendo un triste primato.
Nell’ultimo report semestrale, “FortiGuard Labs Global Threat Landscape”, l’azienda avrebbe tracciato le attività di eventi e attacchi in tutto il mondo, registrando un aumento degli attacchi di circa 7 volte maggiore rispetto al passato.
Una delle metodiche di attacco più in ascesa da parte dei criminali informatici sarebbe quella del modello “as a service”.
Similarmente alle aziende che “delocalizzano” la gestione di alcuni servizi interni a società terze, pagandone solo il funzionamento, individui senza know-how informatico si rivolgerebbero a grandi realtà criminali che darebbero l’appoggio tecnologico in cambio di commissioni.
Ciò permetterebbe a piccoli committenti di sferrare attacchi su larga scala a grossi obiettivi da cui possono ottenere grosse somme di denaro, nelll’ordine di milioni di dollari, per recuperare i dati rubati e poi crittati.
Questo avrebbe portato, nell’ultima parte del 2020, alla diffusione esponenziale di veri e propri servizi ransomware as a service noleggiabili o aquistabili tramite contatti nel dark web.
Secondo una ricerca di Group-IB, altra azienda specializzate nel settore della sicurezza informatica, sarebbe emerso – con dati evidenziati da hwupgrade – che approssimativamente il 66% degli attacchi ransomware del 2020 avrebbero adottato queste dinamiche. Creando un vero e proprio mercato di “servizi” criminali a nolo.
Proprio la pandemia da Covid-19 avrebbe facilitato l’incremento e la diffusione delle minacce informatiche – secondo il Group-IB – grazie alla difficoltà di molte aziende e realtà pubbliche di adattare il lavoro al nuovo contesto in totale sicurezza.
Se si pensa, per esempio, a quanto il filo tra ufficio e ambiente domestico si sia assottigliato, con la crescita di interi settori in smart working, si capisce quanto sia stato facile per i criminali avvicinarsi alle reti e alle infrastrutture delle grandi aziende. Partendo proprio da un PC domestico per poi accedere alle reti aziendali e arrivare alla sottrazione di grosse mole di dati.
LEGGI ANCHE >>> Apple leader del mercato smartwatch: 12.9 milioni di Watch venduti
Abbiamo assistito di recente all’evoluzione di un ransomware come Ryuk e di come esso abbia complicato ulteriormente la situazione arrivando ad auto-replicarsi in una rete locale.
POTREBBE INTERESSARTI >>> Facebook, il phishing corre su un messaggio privato
Insomma, oltre ad un miglioramento degli strumenti di sicurezza informatica – che passa anche attraverso l’utilizzo dell’intelligenza artificiale – resta prioritario l’obiettivo di educare al meglio gli utenti rendendoli consapevoli su rischi e norme di sicurezza da seguire in ogni contesto. Domestico e lavorativo.
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacitĂ di garantire connettivitĂ stabile, a bassa latenza e ad alta velocità è un…
Tra le piĂą grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…