Cyber security: quali sono le minacce informatiche più diffuse?
Microsoft ha recentemente rilasciato la 24° edizione del Microsoft Security Intelligence Report, offrendo una panoramica dettagliata delle minacce informatiche più diffuse nel 2018 e delle linee guida per migliorare il livello di sicurezza dei propri sistemi.
L’indagine è basata sull’analisi di 6.500 miliardi di minacce che transitano giornalmente nel cloud Microsoft, a cui vanno ad aggiungersi gli insight di migliaia di ricercatori che lavorano nel settore della cyber security in tutto il mondo.
Lo studio ha evidenziato che i cyber criminali sono stati costretti a cambiare le proprie strategie nel corso del 2018, per far fronte alle nuove tecniche difensive adottate a livello globale. Si va così delineando un nuovo scenario a cui bisogna approcciarsi sfruttando le ultime tecnologie: cloud, intelligenza artificiale e machine learning. Soluzioni che garantiscono alle aziende una certa flessibilità e la possibilità di lavorare in mobilità ed in sicurezza.
Ransomware, miner e phishing: cosa aspettarsi per il 2019
Gli attacchi ransomware, che in passato avevano rappresentato una delle minacce di sicurezza più pericolose, hanno subito un calo di circa il 60% tra marzo 2017 e dicembre 2018. Una diminuzione legata all’evoluzione delle tecnologie di difesa e a una maggiore attenzione da parte degli utenti, che hanno portato i cyber criminali a cambiare strategie. In Italia, tuttavia, i ransomware continuano ad essere una delle maggiori minacce per la sicurezza delle aziende pubbliche, a causa della resistenza da parte delle istituzioni ad adottare le nuove tecnologie di difesa.
In risposta a questo calo, si è registrato un aumento dei miner di criptovalute che vengono installati sui computer degli utenti a loro insaputa, al fine di rubare la potenza di calcolo richiesta per il mining. Un aumento dettato dalla capacità dei miner di restare silenti e passare inosservati, in quanto operano in background e risultano difficili da identificare senza strumenti di endpoint protection, necessari per monitorare i processi attivi e controllare il traffico in uscita. Da notare inoltre la diffusione di un nuovo tipo di miner, basato completamente sul browser web, che effettua il mining di criptovalute quando si naviga un sito infetto.
Un’altra tattica molto diffusa tra i cyber criminali prevede l’inserimento di una componente dannosa in un’applicazione legittima o negli aggiornamenti rilasciati periodicamente. Questa tipologia di attacco è difficile da individuare in quanto sfrutta la fiducia che gli utenti hanno nei confronti del vendor.
L’indagine ha infine evidenziato che il phishing sia il metodo di attacco preferito dai cyber criminali. Nel corso del 2018 la percentuale di messaggi di phishing tra le email in entrata è infatti aumentata del 250% ed è un trend che non sembra destinato a diminuire nell’immediato futuro.
Appare dunque fondamentale per tutte le aziende, pubbliche e private, sfruttare le più recenti tecnologie che possano analizzare il traffico in entrata ed intercettare tempestivamente le minacce alla sicurezza informatica, per non incorrere nel furto di dati sensibili o interruzioni di business.
Per lo sviluppo e l’implementazione di soluzioni di cyber security adeguate, richiedi subito una consulenza gratuita con i nostri esperti.
