Secondo la recente relazione Microsoft Security Intelligence Report, il phishing rimane il metodo di attacco preferito dai cyber criminali, nel 2018 ĆØ aumentato del 250%. Cala invece l’uso dei ransomware, i virus che chiedono il pagamento di un riscatto.
Lāefficacia delle nuove tecniche difensive adottate dagli esperti di cyber sicurezza ha costretto gli hacker a cambiare le proprie strategie, maĀ il phishing resta il metodo di attacco preferito dai cyber criminali. Ć questa la sintesi estrema dellaĀ 24Ā° edizione del Microsoft Security Intelligence Report (SIR), una relazione annuale che tira le somme delle minacce informatiche del 2018.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lāindagine ha passato al setaccio 6.500 miliardi di minacce e ha tenuto conto delle osservazioni di migliaia di ricercatori che operano nel campo della sicurezza in tutto il mondo. Quello che emerge ĆØ che da una parte ci sono tecniche piĆ¹ moderne di attacco che stanno prendendo piede, dallāaltra si riesce a contrastare meglio le minacce grazie allāimpiego dellāIntelligenza Artificiale e del Machine Learning, che aiutano a prevenire lāevoluzione dello scenario.
In particolare, sonoĀ in calo gli attacchi di ransomware, ossia quei virus che rendono inaccessibili i dati dei computer infettati e, per ripristinarli, chiedono ilĀ pagamento di un riscatto. Nel 2017 era una delle minacce piĆ¹ diffuse, sono passati alla storia attacchi che hannoĀ bloccato intere cittĆ Ā oĀ porti. Secondo gli esperti di Microsoft questa piaga informatica ha subito unĀ calo di circa il 60% tra marzo 2017 e dicembre 2018. Se questo vale su base mondiale, ĆØ da dire che in Italia i ransomware rappresentano ancora uno dei primi vettori di attacco per le aziende pubbliche. Colpa delle istituzioni che sono restie a utilizzare strumenti di difesa piĆ¹ nuovi ed efficaci.
Dato che i ransomware non sono piĆ¹ cosƬ efficaci, gli hacker hanno concentrato le attenzioni su nuove tecnologie, e in particolare suiĀ miner di criptovalute. I virus si insinuano nei computer (di solito molto potenti) usati per coniare le monete digitali, come per esempio iĀ Bitcoin, eĀ rubanoĀ potenza di calcolo. Sono di due tipi: virus veri e propri che si installano nel computer allāinsaputa del proprietario, operano in maniera silente e sono difficili da identificare. Oppure soluzioniĀ basate sul browser web, quindi assenti dal computer vittima di hacking.
IĀ maggiori rischi per gli utenti finaliĀ riguardano tuttavia le ultime due minacce segnalate della relazione di Microsoft: laĀ supply chainĀ e il phishing. Nel primo caso sāintende lāinstallazione di unāapplicazione legittima, o di un aggiornamento ā sempre legittimo ā allāinterno del quale si annida un virus. Ā Gli hacker fanno leva sullaĀ fiducia dei consumatori verso il marchio o il nome dellāapp, che li porta a non effettuare controlli. Per prevenire problemi ĆØ sempre meglio avereĀ installato un buon antivirus, che controlli tutto quello che viene installato sul PC, anche se di marchio noto.
Nonostante ilĀ phishingĀ sia un vecchio trucco, purtroppo sono ancora in molti a caderne vittima. Si tratta sempre di messaggi di posta elettronica, SMS o di altro tipo, che riportano il logo contraffatto di un istituto di credito o di una societĆ di commercio elettronico. Invitano sempre il destinatario a fornire dati riservati, come per esempio il numero di carta di credito o le credenziali di accesso.Ā Tra gennaio e dicembre 2018 la percentuale di messaggi di phishing tra le email in arrivo ĆØ aumentata del 250%Ā e lāandamento non sembra destinato a cambiare nel prossimo futuro. Per evitare sorprese, non cliccate su questo tipo di messaggi: una banca non vi chiederĆ mai di fornire via mail le vostre credenziali. Inoltre, se incautamente cliccate su un link, controllate bene nella barra del browser di non essere finiti su unĀ indirizzo sosia. Una futura funzione del browser Chrome metterĆ al riparo da questo rischio, nel frattempo bisogna prestare attenzione.
