Cybersecurity: da quali tipologie di attacchi difendersi nel 2022?

Cybersecurity: da quali tipologie di attacchi difendersi nel 2022?

07/01/2022 0 By fogliotiziana

In un post sul blog, Avast evidenzia 3 grandi previsioni sugli attacchi informatici nel 2022. Gli esperti dell’azienda specializzata in applicazioni di sicurezza Internet avvertono di nuovi punti di ingresso per gli hacker.

Il telelavoro comporta nuove lacune nella sicurezza aziendale

Il telelavoro potrebbe aprire la porta a ulteriori attacchi da parte dei criminali informatici. Per gli esperti di Avast, la minaccia informatica numero uno che le aziende possono affrontare è l’audio deepfake. Un derivato del deepfake, questa tecnica di sintesi multimediale basata sull’intelligenza artificiale che permette di modificare in modo sorprendente un volto umano. Un deepfake audio implicherebbe che un criminale informatico sarebbe in grado di imitare un dirigente o un dipendente attraverso voci sintetizzate realistiche, al fine di ottenere accesso e dati riservati. Una pratica favorita dal lavoro da casa, in quanto i dipendenti non sempre sono a conoscenza delle attività dei colleghi e non possono verificarle immediatamente.

La seconda minaccia posta dall’uso del telelavoro è la mancanza di protezione degli strumenti di lavoro dei dipendenti. Per Jakub Kroustek, esperto di Avast, l’utilizzo di VPN mal configurate che non utilizzano l’autenticazione a due fattori “lascia le aziende particolarmente vulnerabili, perché rappresentano una porta chiusa a protezione di informazioni estremamente preziose che sarebbero meglio protette grazie a un secondo blocco. Questo scenario consente ai criminali informatici di ottenere un facile accesso a una rete aziendale, “se riescono a mettere le mani sulle credenziali di connessione o a crackarle“. D’altra parte, sembra importante istruire i dipendenti sui rischi che il caricamento dei dati aziendali su dispositivi personali, spesso meno sicuri, può comportare.

L’aumento degli attacchi ransomware

Nel gennaio 2021, uno studio condotto dalla National Information Systems Security Agency (ANSSI) ha riportato un aumento del 255% delle segnalazioni di attacchi di tipo ransomware nel 2020. Una pratica che dovrebbe continuare a crescere intensificandosi nel 2022 secondo gli esperti di Avast. Secondo le loro analisi, i criminali informatici che offrono ransomware come servizio (RaaS) possono migliorare i loro modelli di affiliazione.

Quando si tratta di attacchi informatici ai consumatori, gli esperti ritengono che il ransomware possa colpire sempre più utenti Mac e Linux. “Gli autori di malware hanno iniziato a prendere in considerazione queste piattaforme quando scrivono il loro codice, al fine di raggiungere un pubblico più ampio e massimizzare così i loro profitti“, ha affermato Jakub Kroustek, direttore della ricerca sui malware di Avast.

Un aumento del mining di criptovalute

Poiché le criptovalute hanno guadagnato popolarità negli ultimi anni, i loro valori tendono ad aumentare. È il caso di bitcoin, che nel novembre 2021 ha raggiunto il massimo storico di quasi 69.000 dollari. Per gli esperti, è ovvio che questo crescente interesse per le criptovalute attirerà sempre più criminali informatici. “Continueranno a diffondere malware di mining, malware con capacità di furto di contenuti di portafogli, truffe legate alle tendenze e continueranno a effettuare rapine in borsa“.

Gli specialisti di Avast non sono solo allarmisti e vogliono fornire consulenza sulla sicurezza informatica ad aziende e privati.

Per loro, quattro punti sono essenziali:

  1. Gli utenti devono fare affidamento sui siti Web e app store ufficiali per il download di software o aggiornamenti per evitare malware e altri attacchi informatici.
  2. Gli utenti di Internet dovrebbero rimanere vigili e non fare clic su collegamenti sospetti provenienti da mittenti sconosciuti che menzionano acquisti non effettuati o servizi a cui non si sono abbonati.
  3. L’applicazione delle patch dovrebbe rimanere il rimedio principale per combattere ransomware e attacchi informatici che si diffondono attraverso software senza patch.
  4. L’autenticazione a due fattori dovrebbe diventare lo standard per tutti i servizi a cui può essere applicata.