Il phishing e le nuove minacce informatiche

21

In tema di sicurezza informatica sia le aziende che i privati dovrebbero dimenticarsi delle preoccupazioni relative alle nuove vulnerabilità dei processori o all’aumento delle falle di sicurezza nei vari software e sistemi operativi. La minaccia più grave per il 2019 è una vecchia conoscenza di chi si occupa di cyber-security e che nessuna patch può correggere: il phishing.

In maniera specifica questa è una truffa informatica che viene effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico. Da un punto di vista etimologico il termine phishing allude quindi al “pescare” dati finanziari e password di un utente.

Social e cloud: terreno fertile per gli attacchi

Secondo gli esperti di Trend Micro (multinazionale di Taiwan che si occupa di sicurezza e difesa informatica), nel nuovo anno il cyber-crimine si concentrerà esponenzialmente in questa attività illecita sfruttando quello che tutti considerano il vero “anello debole” della catena: il fattore umano.

A confermare la tendenza sono anche i dati riportati in uno studio recentemente presentato a Milano da questa società di sicurezza, in cui spicca un aumento del 3.800% dei link di phishing tra il 2015 e il 2108 e una contemporanea diminuzione di utilizzo, pari al 98%, degli exploit kit. Questi sono degli strumenti (toolkit) che i cybercriminali usano per distribuire malware, ransomware o per eseguire altre attività dannose  sfruttando le vulnerabilità presenti nel software e/o nei dispositivi.

Questo accade perché il diffondersi di diverse piattaforme rappresenta una complicazione per i pirati informatici in quanto utilizzare i classici exploit kit diventa costoso in termini di tempo e impegno. I cyber-criminali, quindi, stanno puntando maggiormente verso assalti basati sull’ingegneria degli strumenti social che per loro natura riguardano tutti gli apparecchi informatici.

 

Phishing-blog

In Italia questa tendenza è già in atto. Difatti, nel 2018 il nostro Paese si è piazzato al quindicesimo posto per tentativi di attacchi BEC (Business E-mail Compromise) che sfruttano specificatamente tecniche di ingegneria sociale per sottrarre denaro alle aziende.

Il tutto in un panorama in cui il numero di aggressioni informatiche complessive è comunque in netta crescita in quanto risulta che ogni minuto avvengono ben 100.000 attacchi, compaiono 150 nuovi malware e vengono compromessi più di 5.000 file.

Le previsioni attuali comprendono anche altri aspetti legati ai cambiamenti in atto nel mondo delle tecnologie informatiche, relativi in primis alla diffusione dei servizi cloud, che provocano un sensibile aumento della superficie d’attacco a disposizione dei cyber-criminali e i cui primi effetti sono già emersi in maniera disastrosa nel corso dell’anno passato.

La propagazione delle minacce da casa all’industria

Secondo gli analisti, la differenziazione delle minacce andrà anche in altre direzioni mediante l’abbattimento delle barriere tra le incursioni aziendali e quelle rivolte ai semplici utenti domestici. In questo scenario le debolezze dei router casalinghi potrebbero diventare una sorta di test per puntare a compromettere i sistemi delle grandi aziende e ad aggredire i principali impianti industriali.

Ad esempio, sono poche le persone che si preoccupano di configurare adeguatamente la rete locale nella propria abitazione cambiando la password predefinita del router Wi-Fi. Una “debolezza” come questa può essere facilmente sfruttata per aprire una falla nei sistemi delle grandi organizzazioni.

Tramite questa logica i cyber-criminali possono dunque generare assalti mirati colpendo l’impiegato di un’azienda dove è più esposto, cioè nell’ecosistema tecnologico domestico, per poi sfruttare tale posizione di forza per accedere a informazioni che gli consentano di mirare direttamente all’ente in cui lavora.

phishing-threat-100691616-large

 

È fondamentale evidenziare come il settore industriale sia quello più esposto ai nuovi rischi. La transizione verso l’industria 4.0, con la progressiva interconnessione tra dispositivi IT (Information Technology), dispositivi IoT (Internet of Things) e OT (Operational Technology), apre infatti alla possibilità di un aumento dei rischi.

Spesso i dispositivi che vengono messi in rete all’interno dell’azienda non dispongono di sistemi di protezione, perché sono stati progettati per essere collocati in un ambito che non prevedeva la possibilità di un attacco informatico. Tutti questi device sono perciò facili bersagli per i cyber criminali.

Per quanto riguarda il mondo IoT e dunque quello legato all’internet delle cose, è prevista una crescita di virus che mirano a prendere il controllo dei dispositivi intelligenti ed è più che plausibile che nel corso del 2019 potremmo già assistere ai primi casi di anziani vittime di malfunzionamenti di presidi medici smart dovuti ad incursioni informatiche.

A fronte di quanto esaminato risulta importantissimo essere il più accorti e prudenti possibili in ambito di sicurezza informatica e di protezione dei propri dati personali, gestendoli con cura e diffondendoli il meno possibile. Queste sono le regole basilari per non incappare nel phishing e nelle numerose truffe informatiche presenti online, sebbene non sia sempre facile difendersi soprattutto all’interno di contesti aziendali collettivi in cui si presta poca attenzione alla privacy e vi sono notevoli aspetti di cyber-security da colmare.

Dicci la tua nello spazio qui sotto e continua a seguirci in vista del prossimo articolo!

 

Vuoi approfondire le tematiche di sicurezza informatica e di Ethical Hacking?

Scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione.

Leave A Reply

Your email address will not be published.