NEWS

Cyber crime: i nuovi tipo di cyber attacco


GIOVEDÌ 5 LUGLIO 2018 - 14:40


Le minacce informatiche sono in continua e costante evoluzione: ogni giorno si scoprono nuove vulnerabilità e vengono quindi prodotti strumenti utili per sfruttarle, si diffondono nuovi malware, si strutturano nuove tecniche di attacco. Il 2017 è stato l'anno nel quale la cybersicurezza "ha fatto irruzione" nella coscienza di tutto il mondo a causa di famigerati malware ormai passati alla storia del cyber crimine: parliamo di ransomware e disk-wipe come WannaCry, NotPeya e Petya e Locky. Il 2018, che ha già fatto il giro di boa, non ha visto una diminuzione del livello di rischio, tutt'altro ha dimostrato un salto in avanti da parte del cyber crimine, con la comparsa di nuove e numerose tecniche di attacco sempre più efficaci. 

1. Cryptojacking o mining di cripto valuta
Vedi qui e qui per approfondire
Il cryptojacking era già in embrione, ma è diventato assai diffuso e popolare con l'avvento dell'era delle cripto valute come Bitcoin, Monero ecc.. Visto che le cripto valute sono sempre più usate e diffuse, i cyber criminali tentano continuamente di rubarne/produrne a scopo di profitto e, per farlo, sfruttano il potere di calcolo della CPU di un sistema bersaglio. E' un tipo di attacco che produce danni hardware a causa del surriscaldamento, danni software perchè spesso porta al crash di sistema o comunque a rallentamenti e riduzione delle performance e, in conseguenza, danni economici (anche dovuti all'incremento improvviso del consumo di energia elettrica). 

2. Ransomware in cloud
Dato l'impressionante numero di attacchi ransomware degli anni scorsi, molti utenti (sia home user che aziende) hanno optato per l'adozione degli strumenti in cloud. Hanno cioè spostato i dati più importanti su piattaforme in cloud sperando così di scoraggiare gli aggressori e porsi al riparo da eventuali ricatti. Ovviamente il cyber crimine non si è fatto intimorire e già cominciano già a circolare le prime versioni di ransomware per le piattaforme in cloud. Tenendo di conto che le aziende di cloud computing ospitano un numero già enorme, ma sempre crescente, di dati si capisce al volo il perché di tanto impegno dei cyber criminali a produrre strumenti di attacco contro le piattaforme cloud: sono obiettivi che, se attaccati con successo, potranno essere molto molto redditizi. 

3. Attacchi con l'AI (Intelligenza Artificiale)
Avrete sentito parlare dell'intelligenza artificiale (AI), la nuova frontiera della sicurezza informatica. Il problema è che è una tecnologia già contesta tra il mondo dei ricercatori di sicurezza e il cyber crimine. Gli esperti di sicurezza e di reti hanno adottato l'AI e il machine learning (l'apprendimento automatico, scelto come strumento aggiuntivo dei nostri motori antivirus) perchè molto utili per individuare tempestivamente gli attacchi, isolarne i segnali rivelatori e agire in conseguenza. Il problema è che, di contro, i cyber criminali stanno usando gli stessi strumenti in senso inverso, per attacchi su vasta scala per infettare sistemi e reti.

4. Attacchi IoT
L'Internet delle Cose (Internet of Things - IoT) è sempre più diffuso e popolare: stiamo parlando di tutti quei dispositivi come videocamere, termostati, tv, centraline di allarme, sistemi di condizionamento/riscaldamento che si connettono ad Internet. Più si sono diffusi, più sono diventati "attrattivi" per il cyber crimine, che vi ha visto una possibile fonte di profitto. Un rapporto di Gartner riporta che ogni giorno sono 5 milioni di dispositivi IoT che vengono aggiunti: una "platea di possibili vittime" da fare spavento. Attaccarne e violarne uno vuol dire ottenere la possibilità di controllare la multitudine di altri dispositivi IoT ad esso collegati. Inoltre è risaputo che c'è scarsissima attenzione (tendenza fortunatamente che sta avendo una netta inversione di rotta) alla sicurezza dei dispositi IoT, problematica che ha più volte fatto finire nell'occhio del ciclone i maggiori produttori. Ad oggi le difese di dispositivi IoT si stanno rafforzando, ma gli utenti non paiono averne ancora sufficiente consapevolezza. 

5. La Non conformità
Il GDPR è gia effettivo, ma ci sono ancora centinaia di aziende che non si sono organizzate per la compliance al Regolamento. La non conformità non è soltanto un problema legale, ma è anche un rischio per la sicurezza informatica: gli attaccanti potrebbero monitorare il livello di vulnerabilità di una azienda per assicurarsi vittime facili. Ugualmente aziende conformi al GDPR devono prestare attenzione nel caso in cui si trovino a collaborare con realtà non conformi: i data breach sono ormai all'ordine del giorno. 

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint 
soluzioni di sicurezza globali contro i cyber rischi più avanzati. 
Per saperne di più, visita il nostro sito web o 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login