Check Point Software Technologies evidenzia come, nel 2022, la cybersecurity sarà ancora messa a dura prova: i criminali sfrutteranno deepfake, criptovalute e wallet mobile.
Oltre a continuare a sfruttare l’impatto della pandemia COVID-19, i malintenzionati troveranno anche nuove opportunità di attacco tramite deepfake, criptovalute, wallet mobile e tanto altro ancora.
Tra le minacce che continuano a colpire ogni fascia di utente, le fake news e le campagne di disinformazione saranno ampiamente sfruttate nel 2022. Continueranno inoltre ad aumentare i cyberattacchi alla supply chain: gli attacchi alla catena di approvvigionamento diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri paesi per identificare e colpire più gruppi di minacce a livello globale.
Maya Horowitz, VP Research di Check Point Software
Nel 2021, i criminali informatici hanno adattato la loro strategia di attacco per sfruttare gli obblighi dei vaccini, delle elezioni e del passaggio al lavoro ibrido, per prendere di mira le supply chain e le reti delle organizzazioni con l’obiettivo di colpire in modo mirato.
Attacchi sempre più sofisticati e su larga scala continueranno a battere ogni record e possiamo aspettarci un enorme aumento in termini di ransomware e attacchi mobile.
Guerra fredda e violazione dei dati
Secondo CheckPoint si intensificherà la cosiddetta “guerra fredda” informatica. I gruppi terroristici e agli attivisti politici porteranno avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale.
Non solo, le violazioni dei dati diventeranno ancora più costose. Nel maggio 2021, il gigante assicurativo statunitense ha pagato 40 milioni di dollari agli hacker. È stato un record, e possiamo aspettarci che i riscatti richiesti dagli hacker aumentino nel 2022.
Marco Fanuli – Security Engineer Team Leader, Named Accounts & Channel
Criptovalute e mobile wallet
Criptovalute e mobile wallet sono tematiche che richiamano sempre più utenti. Tuttavia, le criptovalute diventeranno sempre più popolari tra gli hacker: quando il denaro diventa puramente un software, la sicurezza informatica diventa un fattore di primaria importanza.
Gli hacker prenderanno di mira il mobile: man mano che i wallet e le piattaforme di pagamento mobile vengono utilizzate più frequentemente, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile. Lo stesso vale per le vulnerabilità dei “microservizi”: con l’architettura dei microservizi adottata dai Cloud Service Provider (CSP), gli hacker stanno usando le vulnerabilità individuate, per lanciare attacchi su larga scala ai CSP.
Deepfake e strumenti di penetrazione
La tecnologia deepfake è un’arma per gli hacker: le tecniche per falsificare video o audio sono adesso abbastanza avanzate così da essere utilizzate per creare contenuti mirati e per manipolare le opinioni, le azioni della borsa o peggio. Gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.
Gli strumenti di penetrazione della reta continuano a crescere: a livello globale, nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Gli hacker continueranno a prendere di mira le aziende che possono permettersi di pagare il riscatto, e gli attacchi ransomware diventeranno più sofisticati nel 2022.
Marco Urciuoli – Country Manager Italy
In questo contesto di minacce globali CheckPoint mette in guardia imprese e cittadini. Un aspetto spesso sottovalutato riguarda gli acquisti e le operazioni di natura monetarie che si svolgono online. Tra Black Friday e Natale si muoveranno milioni di euro in acquisti via Web, è bene prestare attenzione:
- Acquistare sempre da fonti sicure e affidabili: non cliccare su link promozionali che ricevi via e-mail o sui social media. Meglio cercare su Google il brand o il negozio di cui hai bisogno.
- Fare attenzione ai domini “lookalike”: controlla l’ortografia nelle e-mail o nei siti web e verifica tutti i mittenti di email da cui ricevi promozioni, anche quelle che ti sembrano familiari.
- Non lasciarsi ingannare da offerte impossibili; un nuovo iPad NON sarà scontato dell’80% in questa stagione, purtroppo.
- Cercare sempre il lucchetto: fare una transazione online da un sito che non ha installato la crittografia SSL (Secure Sockets Layer) è un assoluto NO-GO. Per sapere se il sito ha SSL, cerca la “S” in HTTPS, invece di HTTP. Un’icona di un lucchetto chiuso apparirà, tipicamente a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. Nessun lucchetto è segno di pericolo.
- Implementare un endpoint e soluzioni di sicurezza e-mail: ciò può fare la differenza per evitare un grave incidente di sicurezza.
- Fare sempre attenzione alle e-mail di reimpostazione della password, soprattutto quando il traffico online è molto alto, come durante questo periodo. Se ricevi un’e-mail di reimpostazione della password non invitata, visita sempre il sito web direttamente (non cliccare sui link incorporati) e cambia la password con qualcosa di diverso su quel sito. Non conoscere la tua password è, naturalmente, il problema che i criminali informatici affrontano quando cercano di ottenere l’accesso ai tuoi account online. Inviando una falsa e-mail di reimpostazione della password che ti indirizza a un sito di phishing simile, possono convincerti a digitare le credenziali del tuo account e inviarle a loro.