Immobili
Veicoli

Sicurezza e cyber securityLe dieci minacce del cyber crime per il 2022 (parte 2°)*

24.01.22 - 08:00
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro.
Sicurezza e cyber security
Sicurezza e cyber security
24.01.22 - 08:00
Le dieci minacce del cyber crime per il 2022 (parte 2°)*
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro.

*(Questa è la seconda di un articolo diviso in due parti, nella prima abbiamo introdotto altri rischi legati al cyber crime nel 2022)

Le API: nuovo fronte vulnerabile

Le Application Programming Interface (API) sono connessioni prestabilite tra computer o programmi le quali permettono a due sistemi di interagire l’uno con l’altro. Per loro natura, innalzano il livello di rischio in quanto rappresentano un ulteriore punto d’accesso disponibile per invadere un dispositivo e fungere poi da trampolino per altri attacchi su larga scala alle catene di approvvigionamento. Questo perché essendo considerate come dei sentieri di accesso sicuro, mancano dello stesso livello di supervisione garantito ad altri elementi, facendo passare molto spesso gli attacchi inosservati. Con l’avvento del traffico 5g e la diffusione dell’Internet of Things (IoT) quest’anno saranno con tutta probabilità dei bersagli ad alto valore.

I rischi della migrazione di massa verso il cloud

Durante questi due anni di pandemia, oltre il 50% delle aziende hanno spostato le loro funzionalità aziendali essenziali nei cloud, al fine di poter essere sempre fruibili. Nonostante ciò, molte delle considerazioni e premesse che andrebbero fatte prima di una trasformazione del genere sono state quasi completamente sorvolate, facendo pensare che la tendenza per il 2022 non sarà differente. Il tutto viene complicato dalle peculiarità e dalle caratteristiche del lavorare con provider di servizi cloud tra cui, ad esempio, il fatto che prevenire ed individuare attività malevola in questo ambiente sia molto diverso dal tradizionale ambiente fisico. Questo è un aspetto educativo e di consapevolezza che dovrà necessariamente interessare tutto il personale che ne avrà in qualche modo a che fare, non solo di chi si occupa di sicurezza.

Il classico non muore mai: il phishing

Il phishing, una tipica forma di frode informatica che avviene di solito per mezzo di email o sms contraffatti, al fine di indurre la vittima a fornire le proprie informazioni e dati sensibili quali carte di credito, conti bancari, dati di accesso a siti privati di pagamento o di acquisto online. Altro obbiettivo di questa tecnica, oggi sempre più in voga, indurre i bersagli a scaricare un malware, quali spyware per captare ulteriori dati con cui architettare altre truffe, o peggio ancora un ransomware, un particolare tipo di software malevolo che una volta infettato il dispositivo, andrà a criptarne i dati contenuti, chiedendo un riscatto in cambio delle chiavi di decifrazione.

Un nuovo protagonista: l’ascesa dei ransomware

Il numero, la frequenza e la “capacità distruttiva” degli attacchi con ransomware ha raggiunto un livello record nel 2021 e mai registrato prima. È verosimile che la tendenza non accenni a cambiare, aumentandone probabilmente ulteriormente la frequenza e la varietà. Per ogni hacker o gruppo di cyber criminali che riusciamo a sconfiggere, altri 10 sono già pronti a sostituirli, fino a che continueranno ad esistere le prospettive di un altissimo guadagno a fronte di un investimento, l’attacco, tutto sommato sostenibile e vantaggioso. Dobbiamo smettere di pensare di fermare ogni singolo criminale, bensì concentrarci sul fargli perdere la convinzione che il gioco valga la candela.

Una minaccia indiretta: la penuria specialisti di cyber security

Il 2022 farà ancora sentire il peso del numero insufficiente sul mercato di esperti in sicurezza informatica. La domanda di personale con questo tipo di expertise fatica ad essere soddisfatta, con aziende di formazione ed università che semplicemente non riescono a formare un tecnico tanto velocemente quanto questo personale riesca a trovare subito un impiego. Complici l’espansione costante e la continua migrazione verso i servizi digitali, che attirano sempre di più gruppi di cyber criminali e ampliano a dismisura superfici d’attacco e bersagli disponibili.

A cura di: Ferretto Marcello

 

La Nostra azienda mette a disposizione una consulenza personalizzata sul Vostro specifico grado di rischio informatico, sia esso privato o aziendale, proponendovi grazie ai nostri partner leader di settore e verticali sulla Cyber Security, soluzioni all’avanguardia ed adeguate a permettervi di fronteggiare con serenità l’attuale rischio informatico e quello futuro. Soluzioni di EDR & SOC, MDR, crittografia fisica ed in cloud, malware & exploit protection, Dispositivi Mobili protetti, Email Security, Back-up non raggiungibili ai Ransomware, individualizzate per ogni vostra necessità di sicurezza.

ULTIME NOTIZIE SICUREZZA E CYBER SECURITY