fbpx

Cybercrime in aumento durante il lockdown

C’è un altro virus che viaggia parallelo al Covid-19: è quello del cybercrime, che nel periodo del lockdown è diventato ancora più pervasivo. La digitalizzazione fa crescere il business e rafforza l’economia, ma può comportare dei rischi. Le aziende, il mondo produttivo, i nostri dati ed il nostro patrimonio sono sempre più esposti al #cybercrime e agli attacchi informatici.

secondo il recente Proofpoint 2020 State of the Phish Report il Covid-19, trasformando velocemente la nostra società dal punto di vista della comunicazione, ha determinato nuove forme di attacco, tra le più diffuse, quelle che sfruttano i messaggi rivolti ai dispositivi mobile. Si parla di mobile phishing o di smishing, quando l’attacco arriva tramite un semplice SMS. Oltre a ciò, con l’adozione da parte di molte aziende del lavoro a distanza (o smart working), la sicurezza informatica ha mostrato le proprie lacune aprendo le porte a molte tipologie di reati informatici.

Le ricerche hanno analizzato tre elementi chiave (frequenza degli attacchi, preparazione dei dipendenti, sfide per l’implementazione), giungendo alla conclusione che la necessità di proteggere le persone da minacce imminenti non è mai stata così elevata.

Dall’indagine emerge come il 52 per cento delle aziende italiane ha subito almeno un attacco informatico nel 2019. Nel 41 per cento dei casi gli attacchi sono stati molteplici. Ma di questi, solo una delle tipologie riscontrate è rivolta alle infrastrutture e riguarda gli attacchi di tipo Ddos (Distributed denial of service) che mirano a rendere inaccessibile una risorsa collegata a Internet inviandole milioni di richieste di accesso simultanee. Questo tipo di attacco è generalmente finalizzato a causare un disservizio e non ad acquisire dei dati.

Anche i metodi di compromissione degli account di posta elettronica diventano più articolati, integrando gli strumenti forniti dall’ingegneria sociale con vere e proprie tecniche di hacking. Tra queste anche il brute force (il tentativo di accedere a una casella di posta elettronica provando tutte le possibili combinazioni dei codici d’accesso) o il furto di token (strumenti usati da browser e dispositivi per ricordare l’accesso di un utente senza dover ridigitare la password). Scenari nei quali, una volta acquisite le credenziali di accesso a un account legittimo, l’attaccante potrebbe condurre una vera e propria truffa dall’interno della stessa organizzazione.



NON seguire questo link o sarai bannato dal sito!