fbpx

Attacchi informatici 2022: attenzione ai RANSOMWARE!

| Sicurezza Informatica
Attacchi informatici 2022: attenzione ai RANSOMWARE!

 

Oggi il nostro tecnico informatico Giacomo ci racconterà i trend per questo 2022 e spiegherà nel dettaglio cosa sono i ransomware e come si stanno evolvendo. Guarda il video cliccando qui!

La pandemia ha influenzato i comportamenti di tutti, soprattutto quelli sul web. Il baricentro della nostra attività lavorativa (e non solo) si è spostato in modo importante sui sistemi informatici. 

I dispositivi connessi alla rete sono in costante crescita, ma lo sapevi che tutti questi device sono potenziali punti di accesso per attacchi malevoli?

Anche la rete domestica può essere un possibile punto di intrusione ed è bene implementare una politica di controllo e supervisione sui dispositivi aziendali utilizzati per lo smart working oppure nel caso vengano utilizzati dispositivi privati per fini lavorativi.

Cosa ci aspetta per questo 2022?

 Entro la fine del 2022 si prevede che il numero dei dispositivi connessi (conosciuto come l'Internet delle Cose, IoT) raggiunga le 18 miliardi di unità. Una delle conseguenze di questo trend, è l'aumento esponenziale di potenziali punti di accesso ai sistemi digitali per persone con intenti malevoli.

Quali sono gli attacchi più gettonati?

Ransomware

Tipologia di attacco che prevede la criptazione dei dati a seguito di una violazione della propria rete. L’attacco avviene attraverso messaggi di posta ingannevoli, dove l'attaccante si maschera dietro un nome che ci sembra familiare ma in realtà, il vero indirizzo ha tutt'altra provenienza.

I dati vengono resi illeggibili per l'utente che non è in possesso di una chiave che il malfattore rende disponibile previo riscatto economico, riscatto che deve essere pagato in criptovalute (transazioni molto meno rintracciabili).

Un altro risvolto negativo di un attacco ransomware è che vengono esposti non solo i propri dati, ma anche dati sensibili di altre aziende. Questo aspetto può fare incorrere nel rischio di ulteriori sanzioni.

ATTENZIONE: è stato provato che gli attacchi a piccole realtà sono redditizi come target di fascia più alta.

Il crimine Ransomware raggiunge una nuova dimensione

Il ransomware in quanto tale non è una nuova tendenza ma avrà sicuramente un impatto decisivo nel 2022. Ciò che è nuovo è l'approccio che gli hacker stanno prendendo riguardo al software di estorsione. Invece di azioni di guerriglia da parte di piccoli gruppi individuali che diffondono il loro malware il più ampiamente possibile, le tattiche criminali si stanno evolvendo. Nel frattempo, si stanno formando cartelli che fanno del ransomware un elemento delle strategie di attacco su larga scala. Questi sono indicati come i cosiddetti RansomOps.

RansomOps

I RansomOps differiscono dai classici attacchi ransomware. Mentre prima gli aggressori di ransomware spesso agivano direttamente dopo essere penetrati nelle reti aziendali, ora adottano un approccio in cui le aziende sono infiltrate a lungo termine. Dopo che il malware è entrato nella rete, inizialmente si comporta in modo poco appariscente, raccogliendo informazioni sui dati preziosi e sull'infrastruttura digitale. Solo quando le aziende scoprono questi modelli di comportamento relativamente poco appariscenti, per esempio con l'aiuto di Indicatori di comportamento, possono difendere con successo la loro rete da questi attacchi.

SUPPLY CHAIN: moltiplicano le vulnerabilità

Un altro aspetto da tenere in considerazione e che si sta facendo sempre più importante è che l'attaccante decide di non prendere di mira un singolo obiettivo, come una singola azienda, ma spesso concentra le sue attività su strutture che forniscono servizi per terze parti per poter raggiungere, con un singolo attacco più obiettivi. Quasi tutte le aziende oggi hanno una catena di approvvigionamento ampiamente ramificata e differenziata. I criminali informatici approfittano di questo prendendo di mira i singoli collegamenti in queste catene di approvvigionamento e poi diffondendo i loro attacchi a tutte le aziende della catena di approvvigionamento. 

La tua azienda è pronta nel caso di un attacco informatico? Contattaci per una consulenza!

 

Utilizzi una password sicura? Scopri come crearne una a prova di hacker!

 

Lo sapevi che la cybersecurity è un Problema molto grande anche dal punto di vista della privacy? Scopri di più nel nostro articolo "Attacchi ransomware e privacy"

Form CONSULENZA

CONSULENZA. Un supporto specializzato per la digital transformation

Scrivici per avere più informazioni e iscriverti alla newsletter per rimanere aggiornato sulle ultime novità

Nome e Cognome *
Email *
Azienda *
Telefono *
+39
Search
    A quale servizio sei interessato? *
    Messaggio

     Inviando la richiesta tramite modulo, dichiaro di aver letto ed espresso il consenso circa il trattamento dei dati personali forniti. L'informativa completa è consultabile qui: PRIVACY POLICY

     

    INVIA

    Noratech s.r.l.
    via dei lavoratori 3, 23010 Buglio in Monte (SO) - SEDE LEGALE: via Erbosta 20, 23017 Morbegno (SO)
    Tel. 0342.1590108Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Fax. 0342.1590212 - PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
    Numero REA SO-73293 - P.IVA e C.F. 00972950141 Capitale sociale € 10.000 i.v.

    © 2019 Noratech, All Rights Reserved