News

Social engineering, disinformazione e danni reputazionali hanno caratterizzato il 2022 della cybersecurity

In occasione del World Cybersecurity Day, BeDisruptive presenta 5 tendenze e tipologie di attacchi che aziende ed enti pubblici hanno subito nel 2022

Fenomeni globali come il consolidamento del lavoro ibrido e il conflitto in Ucraina stanno cambiando il modo di operare degli hacker, aumentando il numero di operazioni cyber focalizzate sull’attuale situazione geopolitica o legate all’hacktivism

Il numero di attacchi informatici è cresciuto progressivamente negli ultimi anni, non solo in termini di vettori e numeri, ma anche a causa dell’impatto che causano.

La maggior parte degli attacchi prende di mira le pubbliche amministrazioni, le istituzioni bancarie e finanziarie, nonché il settore sanitario.

I cambiamenti nei modelli di lavoro, l’ascesa del cloud, il contesto internazionale e la sofisticazione degli attacchi hanno causato un aumento delle minacce informatiche negli ultimi anni in Italia e nel resto del mondo. La diversificazione degli attacchi ransomware è sorprendente, così come la crescente diffusione delle campagne di disinformazione. Per questi motivi, è più che mai necessario prendere precauzioni estreme in termini di sicurezza informatica, diffidando da qualsiasi mittente straniero nelle nostre comunicazioni, rafforzando le password e migliorando la qualità dei nostri antivirus”, afferma Agnese Carlini, CTI Leader di BeDisruptive, società specializzata in sicurezza informatica.

Tutte le minacce alla sicurezza informatica guidate da una crescente presenza online sono aumentare per tutto il 2022 e hanno risentito dell’impatto del conflitto tra Russia e Ucraina. A causa di questa instabilità internazionale, non è escluso che ci saranno sempre più operazioni informatiche focalizzate sull’attuale situazione geopolitica.

In questo contesto, BeDisruptive ha analizzato i cinque principali trend della cybersecurity che hanno contrassegnato l’ultimo anno:

1.Ascesa del ransomware: non si tratta solo di dati ma anche di danni alla reputazione

Il ransomware a doppia estorsione è in aumento. Le aziende vittime di questo tipo di attacco non devono affrontare solo la fuga di dati riservati e le conseguenti ripercussioni economiche, ma anche il danno reputazionale dovuto alla perdita delle informazioni che comprometterebbero sia loro che i loro utenti.

Un’altra tendenza che si è consolidata nel 2022 è il modello di business Ransomware-As-A-Service (RaaS). Attualmente, ci sono operatori che si dedicano allo sviluppo di piattaforme ransomware a cui terze parti accedono a pagamento per lanciare i propri attacchi.

Anche il ransomware multipiattaforma è entrato in vigore. Attraverso quest’ultimo, i criminali informatici hanno come obiettivo principale quello di danneggiare il maggior numero di sistemi attraverso l’adattamento simultaneo del loro codice malware a diversi sistemi operativi.

2. Social Engineering: sfruttare il fattore umano

L’ingegneria sociale comprende molte attività e sebbene queste siano svolte grazie all’uso della tecnologia, dipendono sempre da un elemento umano che ne garantisce il successo. Tra i principali vettori di attacco, troviamo i diversi tipi di phishing, BEC, furto di identità e contraffazione o frode.

3. Minacce e disponibilità dei dati

Questi tipi di attacchi informatici sono stati attuati in diverse modalità, come la violazione o la perdita dei dati, o come attacchi DDoS. Questi ultimi, prendono di mira qualsiasi risorsa di rete, con l’obiettivo di rendere un servizio o una risorsa completamente inaccessibile ai suoi utenti.

4. Attacchi alla supply chain

I sistemi complessi e sempre più sofisticati utilizzati dalle organizzazioni per soddisfare le esigenze digitali dei propri clienti possono rendere difficile avere un quadro chiaro delle loro relazioni con terze parti e con i produttori di soluzioni di cybersecurity. Queste circostanze facilitano notevolmente gli attacchi alla supply chain così come un tipo di minaccia rivolta a sviluppatori e fornitori di software per ottenere l’accesso al codice sorgente, ai processi di compilazione o ai meccanismi di aggiornamento, infettando applicazioni legittime al fine di distribuire malware.

5. Campagne di disinformazione

La massiccia raccolta di dati e i software sempre più sofisticati creano nuovi modi per i criminali informatici di produrre e diffondere disinformazione su larga scala, che potrebbe potenzialmente danneggiare e destabilizzare intere società. Gli algoritmi dei social media, il microtargeting, il cloud computing e gli strumenti di intelligenza artificiale rendono più facile per gli attori delle minacce fabbricare informazioni dannose.  

Leggi anche Confindustria e Generali protocollo d’intesa con l’ACN

Articoli correlati
In EvidenzaNews

Garanzie Sace con Reale Mutua e Italiana Assicurazioni per la dilazione delle bollette energetiche delle imprese

La convenzione prevede il rilascio di una garanzia pari al 90% degli impegni assicurativi relativi a…
Leggi di più
In EvidenzaNews

Master Cineas sulla gestione del rischio ambientale, elemento determinante per lo sviluppo sostenibile delle imprese

Inizia il 22 marzo il master per i professionisti della gestione del rischio ambientale organizzato…
Leggi di più
In EvidenzaNewsThe Future of Insurance

Il Fear of missing out (FOMO) del brokeraggio assicurativo 

Marco Contini La FOMO, ormai fenomeno sociale è l’acronimo inglese diFear Of Missing…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.