Attacchi informatici, cyber security, concetti che fino a qualche anno fa erano pressoché sconosciuti ma che ora, al giorno d’oggi, sono più attuali che mai. Gli esperti di Cyber Threat Intelligence del Global SOC, di Leonardo, hanno stilato un report nel quale hanno analizzato i dati dell’ultimo trimestre. Ecco quali risultati sono emersi e qual è la situazione attuale.
Indice dei contenuti
Attacchi informatici, ecco i risultati del report
Gli attacchi informatici sono una piaga che colpisce chiunque, dai semplici cittadini, alle aziende e alle istituzioni. Rischi reali che troppo spesso vengono sottovalutati, o che molto semplicemente non ci si rende conto di correre.
Il mondo informatico è molto vasto e nasconde insidie di qualunque genere, le quali, molto spesso, inducono a compiere azioni inconsapevoli che portano però a risultati spiacevoli. Gli esperti di Leonardo hanno stilato un report, il quale indaga il trimestre che va da ottobre a dicembre, sugli attacchi informatici e i risultati non passano di certo inosservati.
La minaccia non è mai statica, muta e si evolve, trova nuove strategie per cogliere impreparata la vittima, proprio come un virus. Un altro dato che emerge in modo allarmante è la poca consapevolezza che le persone hanno sui metodi utilizzati dai cybercriminali e la poca, talvolta nulla, capacità di difendersi.
Spesso manca in toto la conoscenza dell’argomento, mancano le basi anche solo per saper distinguere che cosa rappresenti una minaccia e che cosa no, e dunque i malintenzionati trovano terreno fertile sul quale agire.
Il fenomeno del callback pishing
Il report sugli attacchi informatici ha messo in luce un dato allarmante, i cybercriminali agiscono sempre in modo diverso e si evolvono. Una delle ultime trovate dei malintenzionati è comunemente chiamata calback pishing, e rende la vittima direttamente l’attore principale della truffa.
Ad esempio, può capitare che i malcapitati ricevono una mail testuale, nella quale viene messa in luce la scadenza a un abbonamento. Questo però potrebbe non essere mai stato sottoscritto, e per annullarlo è necessario telefonare al call center.
Dall’altro capo del telefono, però, ci sono i cybercriminali pronti ad approfittarne e a far installare software dannosi. In questo modo riescono a fruire dei dati personali del malcapitato, carpendone le informazioni più importanti.
Casi come questo sono capitati anche in Italia, in truffe che avevano come obiettivi gli utenti di banche online. Gli attacchi informatici non sono così distanti da noi, accadono quotidianamente ed è giusto prenderne atto.
La mutazione dei ransomware
Se il callback pishing è un fenomeno relativamente recente, dal report sugli attacchi informatici è emersa anche una “vecchia conoscenza”: l’utilizzo dei ransomware. Questi, in sostanza, riescono a criptare i dati dei malcapitati per poi chiedere un riscatto per la decriptazione.
I ransomware, da quello che emerge dal report, non sono per nulla rimasti inalterati, si sono modificati per poter sopravvivere e sopraffare tutti i sistemi di difesa. Sono tornati una forte minaccia, alla quale va aggiunta tutte le nuove tecniche di truffa.
Dalla crittografia intermittente alla riprogrammazione in Rust, questi nemici invisibili riescono a insinuarsi su qualunque sistema operativo, e rimangono un grande problema informatico.
Appare chiaro che oggi, nel 2023, è necessario agire per contrastare gli attacchi e le truffe e per farlo bisogna partire proprio dagli utenti. Sono le persone comuni che devono avere le conoscenze e gli strumenti per non cadere in questi tranelli, e una maggior consapevolezza appare dovuta.
Leggi anche: Che cos’è Bard, l’alternativa di Google a ChatGPT