Sicurezza: nel 2022 i pericoli si chiameranno deepfake e criptovalute

agcm google
Deepfake, criptovalute e wallet mobile: nel 2022 saranno queste le nuove opportunità per i criminali informatici secondo Check Point Software Technologies.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Check Point Software Technologies ha presentato le previsioni di cyber-sicurezza per il 2022, sottolineando quali potrebbero essere le principali sfide di sicurezza per le organizzazioni durante il prossimo anno. Oltre a continuare a sfruttare l’impatto della pandemia COVID-19, i malintenzionati troveranno anche nuove opportunità di attacco tramite deepfake, criptovalute, wallet mobile e tanto altro ancora.

Qui le minacce principali del rapporto 2022 Global cyber-security predictions:

  • Fake news e campagne di disinformazione: per tutto il 2021, si è verificata molta disinformazione sulla pandemia COVID-19 e sulla vaccinazione. Nel 2022, i gruppi informatici continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe.
    Cyberattacchi alla supply chain: gli attacchi alla supply chain diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri paesi per identificare e colpire più gruppi di minacce a livello globale.
    Si intensificherà la “guerra fredda” informatica: il miglioramento delle infrastrutture e delle capacità tecnologiche consentirà ai gruppi terroristici e agli attivisti politici di portare avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale.
    Le violazioni dei dati saranno su più larga scala e molto più costose: le violazioni dei dati avverranno più frequentemente su più larga scala e costeranno di più alle organizzazioni e ai governi che vorranno pagare il riscatto. Nel maggio 2021, il gigante assicurativo statunitense ha pagato 40 milioni di dollari agli hacker. È stato un record, e possiamo aspettarci che i riscatti richiesti dagli hacker aumentino nel 2022.
    Le criptovalute diventeranno sempre più popolari tra gli hacker: quando il denaro diventa puramente un software, la sicurezza informatica necessaria per proteggere dagli hacker che rubano e manipolano bitcoin e altcoin cambia in modo inaspettato

hacker cripto valute

  • Attacchi contro il mobile: man mano che i wallet e le piattaforme di pagamento mobile vengono utilizzate più frequentemente, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile.
    Gli hacker faranno leva sulle vulnerabilità dei “microservizi”: con l’architettura dei microservizi adottata dai Cloud Service Provider (CSP), gli hacker stanno usando le vulnerabilità individuate, per lanciare attacchi su larga scala ai CSP.
    • La tecnologia deepfake diventerà un’arma letale: le tecniche per falsificare video o audio sono adesso abbastanza avanzate da essere utilizzate per creare contenuti mirati e per manipolare le opinioni, le azioni della borsa o peggio. Gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.
    Gli strumenti di penetrazione della rete continuano a crescere: a livello globale, nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Gli hacker continueranno a prendere di mira le aziende che possono permettersi di pagare il riscatto, e gli attacchi ransomware diventeranno più sofisticati nel 2022. Gli hacker utilizzeranno sempre più strumenti per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno della rete delle vittime

“Attacchi sempre più sofisticati e su larga scala continueranno a battere ogni record e possiamo aspettarci un enorme aumento in termini di ransomware e attacchi mobile. Guardando al futuro, le organizzazioni dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati. Per essere sempre al passo con le minacce, le organizzazioni devono essere proattive e non lasciare i loro punti più vulnerabili non protetti o non monitorati, altrimenti saranno loro la prossima vittima di attacchi sempre più sofisticati e mirati” ha dichiarato Maya Horowitz, VP Research di Check Point Software.

Check PointCriptovalutedeepfakeSicurezzasicurezza 2022
// Data pubblicazione: 12.11.2021
Condividi:
 

Gli attacchi DDoS diventano sempre più sofisticati

attacchi ddos
Un nuovo report di Kaspersky mette in luce un inquietante aumento globale del 24% di attacchi DDoS rispetto al terzo trimestre del 2020.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Rispetto al terzo trimestre del 2020, il numero totale di attacchi DDoS (Distributed Denial of Service) è aumentato quasi del 24%, mentre il numero complessivo di attacchi smart più avanzati e mirati è aumentato del 31% rispetto allo stesso periodo dello scorso anno. Alcuni degli obiettivi più colpiti sono stati i tool per far fronte alla pandemia, le organizzazioni governative, gli sviluppatori di videogiochi e note pubblicazioni di sicurezza informatica.

Gli attacchi DDoS puntano a sovraccaricare un server di rete con continue richieste di servizi al fine di bloccarlo e impedire l’accesso agli utenti. Questo tipo di attacchi può causare pesanti interruzioni del business che possono durare da pochi minuti a diversi giorni. Esistono poi gli attacchi DDoS smart, che possono essere utilizzati non solo per interrompere servizi, ma anche per rendere inaccessibili determinate risorse o per rubare denaro.

Anche guardando al secondo trimestre del 2021, risulta un aumento di entrambe le tipologie di attacco. Le percentuali maggiori di risorse attaccate sono state rilevate negli Stati Uniti (40,8%), seguiti da Hong Kong e dalla Cina continentale. Infine, nel mese di agosto, Kaspersky ha registrato una cifra record di attacchi avvenuti in un solo giorno: 8.825.

Alcuni dei più importanti attacchi su larga scala individuati nell’ultimo trimestre hanno coinvolto una nuova e potente botnet chiamata Mēris, che è in grado di inviare un enorme numero di richieste al secondo. Questa botnet è stata rilevata negli attacchi contro due delle più note pubblicazioni sulla sicurezza informatica: Krebs on Security e InfoSecurity Magazine.

attacchi DDoS

Inoltre, nel terzo trimestre del 2021 sono stati notati ulteriori trend per gli attacchi DDoS. In particolare, in Europa e in Asia sono stati rilevati alcuni attacchi a sfondo politico e altri rivolti a sviluppatori di videogiochi. In diversi Paesi, gli attaccanti hanno preso di mira una serie di risorse volte a combattere la pandemia; inoltre, in Canada, negli Stati Uniti e nel Regno Unito sono stati registrati anche degli attacchi ransomware contro i provider di telecomunicazioni. I criminali informatici si sono presentati come membri del gruppo ransomware REvil e hanno mandato in down i server delle società per
costringerli a pagare un riscatto.

I ricercatori Kaspersky hanno anche assistito ad un attacco DDoS molto insolito in un’università statale che si è protratto per diversi giorni. Sebbene gli attacchi contro le risorse educative non siano rari, questo è stato particolarmente sofisticato. Gli attaccanti miravano agli account dei candidati ad un’università statale, e hanno scelto un vettore di attacco che ha reso la risorsa completamente indisponibile. L’attacco è andato avanti anche dopo l’inizio dei processi di filtraggio, cosa che accade raramente.

“Negli ultimi due anni, abbiamo assistito ad una competizione tra i gruppi di cryptomining e di attacchi DDoS per accaparrarsi le risorse, dal momento che molte delle stesse botnet utilizzate per gli attacchi DDoS possono essere usate anche per il cryptomining. Mentre prima avevamo assistito ad un calo degli attacchi DDoS e alla criptovaluta che guadagnava valore, oggi stiamo assistendo ad una ridistribuzione delle risorse. Le risorse DDoS sono molto richieste e gli attacchi sono redditizi. Prevediamo che il numero di attacchi DDoS continuerà ad aumentare anche nel quarto trimestre, soprattutto perché, storicamente, gli attacchi DDoS tendono ad aumentare verso la fine dell’anno” ha commentato Alexander Gutnikov, security expert di Kaspersky.

Per proteggersi dagli attacchi DDoS, gli esperti Kaspersky consigliano di:

  • Proteggere le operazioni delle risorse web con specialisti che sappiano rispondere agli attacchi DDoS
  • Verificare tutti gli accordi di terze parti e le informazioni di contatto, inclusi quelli stipulati con i provider di servizi internet, in modo che i team possano accedere rapidamente a queste informazioni in caso di attacco
  • Implementare soluzioni professionali per salvaguardare la propria organizzazione dagli attacchi DDoS
  • Conoscere il proprio traffico e utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze. Comprendere i modelli e le caratteristiche di traffico tipici della propria azienda aiuta a stabilire una base per identificare più facilmente le attività insolite che potrebbero essere indice di un attacco DDoS
  • Preparare un piano B per la pronta difesa, in modo tale da essere in grado di ripristinare rapidamente i servizi business-critical a fronte di un attacco DDoS

Attacchi DDoSbotCybercrimeKasperskySicurezza
Aziende:
Appian
// Data pubblicazione: 09.11.2021
Condividi: