Attacchi informatici, situazione fuori controllo secondo il report FortiGuard
Il report FortiGuard Labs Global Threat Landscape ha rivelato, con una ricerca pubblicata negli ultimi giorni, un panorama di minacce informatiche senza precedenti. I dati, pubblicati da Fortinet, rivelano un aumento di incursioni in diversi ambiti, dall’assistenza sanitaria ai servizi professionali, finanziari e per i consumatori, fino al settore pubblico. I cybercriminali hanno preso di mira soprattutto gli ambienti domestici che oggi coincidono spesso, per funzioni, con gli uffici, per via delle restrizioni contingenti.
“Sono stati colpiti lavoro e didattica a distanza – commenta Derek Manky, Chief, Security Insights & Global Threat Alliances in FortiGuard Labs – Nella cybersecurity non ci si era mai trovati a fronteggiare un rischio così grande prima d’ora, dato che oggi tutto è interconnesso. Approcci integrati e affidati sempre più spesso alle tecniche di intelligenza artificiale diventano vitali per identificare e rispondere efficacemente alle minacce che le aziende affrontano tutti i giorni”.
Attacchi informatici, cosa emerge dallo studio di Fortinet
Lo studio, riferito alla seconda metà del 2020, rivela come gli hacker siano riusciti ad adattarsi con facilità alla situazione attuale, generando minacce informatiche dirompenti e molto sofisticate. In costante evoluzione, ad esempio, il Ransomware-as-a-Service (RaaS), ovvero il tentativo di ottenere riscatti minacciando di diffondere i dati rubati. Il ramsomware è una delle tipologie più diffuse dei malware, i software malevoli da cui le imprese devono stare alla larga. ()
Per affrontare efficacemente gli attacchi, ciascun business dovrà provvedere a backup rapidi, sicuri e completi. Tra i principali obiettivi le piattaforme Microsoft, sfruttando i documenti che la maggior parte delle persone consulta. Altro fronte è il web, dove opera il phishing, un tipo di frode che distribuisce codici dannosi o porta gli utenti su siti dannosi.
Con l’aumento dell’e-commerce si espande la superficie vulnerabile e le minacce informatiche si moltiplicano attraverso il lavoro da remoto. A casa si è fuori dalla barriera protettiva della rete aziendale che filtra le piattaforme pericolose e la situazione si complica. Negli ultimi mesi, sono finite nel mirino le società coinvolte in attività strettamente legate alla pandemia e ai vaccini: agenzie governative, aziende farmaceutiche, università e centri di ricerca.
Gli attacchi del prossimo futuro
La Threat intelligence, basata su sistemi AI, rimane centrale, in quest’ottica, per arginare le minacce informatiche in evoluzione. L’utilizzo del rilevamento automatico e la formazione degli utenti in tema di cybersecurity dovrebbe rimanere una priorità, non è un problema che riguarda solo i team IT. Tutti i manager hanno bisogno di conoscere le buone pratiche da mettere in campo al fine di offrire le opportune garanzie al proprio organico.
I cybercriminali stanno facendo progressi, per cui smartphone e computer personali saranno bersagli facili e veicoli per operazioni ancora più mirate e profonde. Sfruttare informazioni cruciali sugli utenti, tra cui la routine quotidiana, le loro abitudini o i dati finanziari, potrebbe rendere le minacce informatiche sempre più efficaci.
Questo porterebbe ben oltre la disabilitazione delle telecamere e il dirottare gli IoT: aumenterebbero riscatti ed estorsione di credenziali e informazioni preziose. Per prevenire lo scenario che si sta delineando, serviranno sistemi di protezione ben strutturati e automatizzati, che operino attraverso gli ambienti cloud e coinvolgano i lavoratori da remoto.