News

16/02/2023

Le maggiori minacce informatiche del 2023 per aziende e Pubbliche Amministrazioni

Blackmailing (RaaS), fake data leak, Phishing e MaaS sono i principali attacchi informatici ai quali prestare attenzione quest'anno.

I ricercatori di Kaspersky Security Services (Kaspersky Security Bulletin KSB) hanno rilasciato di recente un report con le maggiori minacce informatiche a cui prestare particolare attenzione nel 2023. I principali cyber-crimini includono: media blackmail, fake data leak, Phishing e MaaS - Malware as a Service.

Il Global Threat Report 2022 di CrowdStrike ha inoltre rilevato un incremento degli attacchi di tipo RaaS - Ransomware as a Service, nello scorso 2022. Trend che probabilmente continuerà anche quest'anno.

Scopriamoli assieme e vediamo alcuni consigli pratici per difenderci da queste minacce digitali.

Tabella dei contenuti

Media Blackmail

La tecnica Media Blackmail, anche conosciuta come blackmailing, fa parte della famiglia dei Ransomware. Dopo aver rubato dati e informazioni dell'azienda, i criminali pubblicano nel proprio sito web un post con un conto alla rovescia, tramite il quale richiedono il riscatto. Precedentemente i malintenzionati contattavano l'azienda vittima dell'attacco ransomware in forma privata, tramite email. Invece, con la strategia di blackmailing i dati vengono generalmente messi all’asta, in modo da costringere l'acquisto o il riscatto in tempi celeri. Con questa modalità la cifra finale supera spesso l'importo richiesto per il riscatto.

RaaS - Ransomware as a Service, un trend in crescita

I ransomware sono gli attacchi che hanno visto una maggiore crescita nel 2022. Il Global Threat Report 2022 di CrowdStrike ha evidenziato che, durante lo scorso anno, gli attacchi ransomware con fughe di dati sono aumentati del 82% rispetto al 2021, con un costo medio per le aziende colpite di 1,72 milioni di euro.

Che cos'è il ransomware, spiegato in modo semplice

Il ransomware consiste in un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e blocca con una crittografia tutti i contenuti che incontra sulla sua strada. Questo permette ai cracker di chiedere un riscatto per "liberare" i dati, da cui deriva il nome ransomware.

Fake data leak

Come si evince dal nome Fake data leak, si tratta di una falsa fuga di notizie. Con questa tecnica, i malintenzionati pubblicano su alcuni siti notizie false che parlano di una fuga di dati e informazioni da un'azienda. Tale notizia mette a repentaglio la reputazione dell'azienda, causando gravi danni di immagine. L'azienda viene quindi ricattata garantendo che le notizie saranno eliminate e non ne verranno diffuse altre, in cambio di un riscatto. Non si tratta pertanto di una tecnica di cracking, ma piuttosto di una truffa informatica volta ad estorcere del denaro all'azienda e ad aumentare la visibilità dei presunti cracker.

Furto di mail aziendali e dati personali

I crimini informatici del 2023 vedranno protagonisti anche il furto di email aziendali e dati personali. Questo tipo di attacco ha generalmente inizio quando le persone si iscrivono con l'email aziendale o con i propri dati personali su siti web di terzi, che poi subiscono una fuga di dati. I dati trafugati da questi siti terzi contengono appunto informazioni personali o aziendali tra cui gli indirizzi email aziendali. I cybercriminali che ottengono tali dati li utilizzano per attività di phising e di social engineering, ovvero delle tecniche che hanno l'obiettivo di estorcere informazioni, fingendosi un'altra persona.

Leggi anche Smishing: cos'è e come difendersi dalle truffe SMS

MaaS - Malware as a Service

Infine, ma non per importanza, gli attacchi di tipo MaaS sono in continuo aumento. I Malware as a Service sono dei malware che possono essere acquistati all'interno di piattaforme specializzate che consentono, anche a malintenzionati meno esperti, di creare o più comunemente acquistare malware, ransomware e virus. Questa tipologia di attacchi, alla portata di tutti o quasi, dilagherà in fretta per la facile accessibilità e la facilità di utilizzo. Inoltre, queste tecnologie sono all'avanguardia ed in continua evoluzione, pertanto risulta difficile prevenire tali attacchi.

Conclusione: come difendersi dagli attacchi informatici nel 2023?

Con l'evolversi della tecnologia, anche le tecniche adottate per compiere attacchi hacker si sono affinate, risultando sempre più complesse e difficili da identificare.

Non è più sufficiente adottare tecniche perimetrali di sicurezza: antivirus, firewall, ecc.. ma è necessario dotarsi di software e siti web sicuri, che spesso sono la causa principale delle fughe di dati. Non ultimo, avvalersi del giusto partner tecnologico è la scelta migliore che le aziende e le pubbliche amministrazioni possano fare, affinché vengano guidate, istruite e supportate da professionisti della cybersecurity. Gli esperti di cybersecurity sono in grado di identificare le minacce informatiche e neutralizzarle prima che giungano a compimento, e se questo non fosse possibile hanno l'esperienza per gestire la situazione di crisi e ripristinare i sistemi informativi in tempi rapidi.

Non perdere i prossimi aggiornamenti! Seguici su Linkedin e Facebook.