SecurityOpenLab

I ransomware sono la principale minaccia del 2019

Secondo l'ultimo rapporto IOCTA i ransomware sono la principale minaccia informatica di quest'anno. Vengono usati contro le aziende e la relativa catena di approvvigionamento.

I ransomware sono la principale minaccia informatica del 2019 e lo saranno anche nel 2020. Il dato è contenuto nel rapporto IOCTA (Internet Organised Crime Threat Assessment) 2019. In verità il volume complessivo degli attacchi mediante ransomware è diminuito. I dati tuttavia dimostrano che i cyber criminali si concentrano su un minor numero di obiettivi, ma a maggiore profitto.

L'obiettivo chiave è il furto di dati, al secondo posto c'è poi il sabotaggio, come dimostra la diffusione di ransomware distruttivi, come Germanwiper. Molte aziende del settore privato non temono più solo gli attacchi ransomware convenzionali, ma anche quelli distruttivi. Si tratta di atti di sabotaggio che possono cancellare permanentemente o danneggiare irreversibilmente i dati aziendali. La preoccupazione è lecita, dato che gli attacchi di questo tipo sono raddoppiati nei primi sei mesi del 2019. In mancanza di backup, le vittime perdono definitivamente i dati.

bAltra priorità dei criminali informatici sono le frodi nei pagamenti. Si affinano sempre di più le tecniche per aggirare le nuove misure di sicurezza. Il dark web rimane la chiave per il commercio di una vasta gamma di prodotti e servizi illegali. Le Forze dell'Ordine hanno rilevato un aumento sia dei singoli fornitori sia delle organizzazioni che frammentano la presenza online per sfuggire ai controlli.

Tutto questo non deve portare a sottovalutare il phishing, che rimane uno strumento importante sia per i reati informatici sia per le estorsioni in criptovalute. Non a caso, abbondano le segnalazioni di Business Email Compromise. Non sono una novità, ma si stanno evolvendo. I criminali informatici sfruttano il modo di lavorare delle aziende, approfittando di strutture separate e delle lacune nella sicurezza. Visto che cresce il numero di aziende che esternalizza le attività, crescono e si evolvono gli attacchi alla catena di approvvigionamento. È il segnale che occorre alzare il livello di sicurezza informatica nell'intero ambito lavorativo per minimizzare del successo degli attacchi.

d
Alcuni di questi impiegano solo le note tecniche di ingegneria sociale, altri mettono in campo malware e strumenti di intrusione di rete. In entrambi i casi l'obiettivo è il furto di dati. Lo stesso vale per le vulnerabilità di sicurezza dei servizi desktop remoti, che sono ampiamente sfruttate. A questo riguardo, Microsoft ha pubblicato a maggio 2019 la patch per l'expolit BlueKeep. Nonostante se ne sia parlato molto, Europol ha rilevato quasi un milione di dispositivi che non è ancora protetto.

Le criptovalute entrano in gioco nel momento in cui i criminali informatici necessitano di un sistema sicuro per nascondere i guadagni illeciti. La crittografia è invece lo strumento per coprire le proprie tracce, rendendo difficile il lavoro d'investigazione. Lavoro che è ostacolato dalle frontiere fisiche e dalla mancanza di interoperabilità e di scambio dei dati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 23/10/2019

Tag: malware phishing email ransomware



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy