IL CYBERCRIME ED I CONSUMATORI

Nel 2022 la criminalità informatica potrebbe ritornare a focalizzare la propria attenzione sui consumatori

CYBERCRIMEI professionisti dello Studio JooMa hanno da sempre rivolto la loro attenzione all’analisi del cybercrime per migliorare la sicurezza operativa e la salvaguardia dei dati dei propri utenti.

In questi primi mesi dell’anno 2022 è stata rilevata una tendenza generale poi confermata anche dalle agenzie che operano specificatamente nella cybersecurity.

Le previsioni, anticipate dagli analisti di cybercrime, confermano come nel 2022 l'attenzione degli hacker si sposterà dalle grandi aziende ai consumatori.

Questa ipotesi è frutto del risultato di diverse analisi che, di fatto, sintetizzano come i consumatori possano essere ben più redditizi nei confronti di altri target rispetto agli anni precedenti.

ReasonLabs Cybersecurity, famosa azienda di sicurezza digitale, ha compilato un report dettagliato sullo stato della sicurezza informatica a livello dei consumatori, ponendo l’attenzione su quali tendenze stanno emergendo in questo anno.

Percorso più facile e comodo

Ai criminali informatici è comodo seguire il percorso più comodo ed accessibile per raggiungere i propri obiettivi e, quando si tratta di attaccare le reti aziendali, le migliori possibilità di riuscita sono quelle che prendono di mira i lavoratori remoti.

La pandemia potrebbe lentamente svanire, ma il lavoro a distanza ed i rischi per la sicurezza che derivano da questa nuova modalità operativa sicuramente perdureranno nel tempo. 

In relazione a quanto anticipato, la modalità più comoda per gli hacker che desiderano accedere alle reti aziendali è quella di focalizzare le loro “attenzioni” sui dipendenti remoti, tramite azioni di phishing o social engineering, con l’obiettivo di carpire i loro account ed utilizzarli per accedere alla rete.

Crypto-boom

L’anno 2021 è stato l'anno del cripto-mining (produzione di criptomoneta), principalmente a seguito dell'aumento del valore di Bitcoin, Ethereum ed altre criptovalute, il tutto ulteriormente aumentato dall'aumento degli NFT (Non Fungible Token).

A questo riguardo, sono stati rilevati ingenti investimenti in asset virtuali e molti di questi nuovi investitori non hanno la minima consapevolezza di come poterli proteggere adeguatamente.

Questa corsa alle criptovalute ha creato un forte aumento dei tentativi di furto di credenziali, che secondo ReasonLabs Cybersecurity, è destinato a protrarsi ed a seguire la stessa tendenza nel 2022.

Di seguito la tabella riportata da ReasonLabs Cybersecurity nel proprio report relativa alla tipologia di attacchi rilevati.

Principali rilevamenti del 2021 per tipo

Principali rilevamenti del 2021 per tipo, da ReasonLabs Cybersecurity

Neutralizzare le Macro

Il fatto che Microsoft abbia disabilitato le macro di Excel 4.0 come impostazione predefinita, ha chiuso la porta ai documenti ingannevoli che nascondevano macro dannose, con il fine di scaricare nonché installare malware sul dispositivo locale, tattica utilizzata prevalentemente contro gli utenti aziendali.

La contromossa dei “cattivi” è stata quella di attirare le vittime su siti Web dannosi, impostare attacchi di SEO Poisoning, creare malware mascherati da crack di giochi o persino utilizzare i social media, YouTube ed i canali di messaggistica istantanea per promuovere direttamente il download e l’installazione di questi file.

Nel report di ReasonLabs Cybersecurity si legge "Per tutto il 2021, abbiamo assistito ad innumerevoli minacce provenienti specificamente da presunti giochi, inclusi miners, RAT e infostealer, tutti forniti in bundle con il gioco (craccato)".

Tutti questi metodi di distribuzione del malware, sono aumentati nell’anno 2021 e la stessa tendenza viene rilevata nel 2022.

Adware

L'Adware rimane una costante fonte di reddito per i criminali informatici, basandosi sull'infezione ed uso di un gran numero di sistemi, principalmente computer e smartphone di largo consumo .

ReasonLabs Cybersecurity stima che il numero di ad-injector e clicker aumenterà esponenzialmente nel 2022, in quanto sono facili da diffondere e difficili da rilevare, mappare e bloccare, cosa che di solito accade solo quando raggiungono dimensioni operative consistenti.

Sebbene molti considerino l'adware più una seccatura piuttosto che un malware, molti bundle di adware installano trojan, ransomware e persino rootkit per il furto di informazioni.

Il Ransomware

Quando si parla di ransomware, il caso è particolare perché questa categoria si è spostata, negli anni precedenti, su obiettivi più ampi snobbando completamente i consumatori.

I fallimenti del 2021 hanno portato turbolenze nelle operazioni RaaS e, sebbene la maggior parte dei big player abbia continuato senza sosta, abbiamo assistito  a notevoli adeguamenti nell’ambito dei loro target.

Prendere di mira entità governative o infrastrutture critiche ha, con certezza, conseguenze gravi e gli attori ransomware se ne sono resi conto anche a loro spese.

La tendenza che vediamo oggi è quella di rivolgere l’attenzione ai consumatori chiedendo piccoli riscatti da un numero maggiore di vittime.

Come commenta ReasonLabs Cybersecurity nel rapporto: "(gli attori del ransomware) sposteranno la loro attenzione sui consumatori non protetti, con il numero di attacchi che aumenterà drasticamente per coprire il divario retributivo".

I   recenti attacchi ransomware contro  i dispositivi NAS sono un esempio lampante. Questi non sono stati portati a termine da operatori improvvisati e poco qualificati, ma da hacker in grado di scoprire e sfruttare le così dette vulnerabilità zero-day.

Ultimamente è stato rilevato un incremento di operazioni ransomware che prendono di mira i  consumatori e le PMI con richieste di riscatto inferiori ai 1.000 euro.

Con l'azienda che attiva difese sempre più incisive verso le intrusioni in rete e verso gli attacchi ransomware, potremmo vedere le operazioni ransomware tornare agli attacchi spray-and-pray, con l’obiettivo di crittografare e rendere inaccessibili i file di chiunque, in particolar modo dei consumatori.

Cosa fare per difendersi?

Bisognerebbe iniziare immediatamente ad utilizzare buone pratiche operative per la salvaguardia della sicurezza digitale ed i professionisti dello Studio JooMa consigliano:

  • Usare password complesse e univoche in tutti i siti.
  • Installare il software di sicurezza (o usare Microsoft Defender, integrato in Windows).
  • Non aprire allegati di posta elettronica da utenti sconosciuti.
  • Non esporre i servizi interni ad Internet, come desktop remoto e dispositivi NAS.
  • Installare gli aggiornamenti del software e del sistema operativo non appena diventano disponibili.
  • Non scaricare crack di software piratati o generatori di chiavi, poiché di solito contengono ransomware e trojan che trafugano le informazioni.

Seguire queste semplici abitudini ridurrà significativamente il rischio di infezioni da malware ed aumenterà la sicurezza dei device e, inutile dirlo, queste dovrebbero essere regole messe in pratica da tutti su tutti i propri dispositivi.

Se hai ancora dei dubbi, vuoi saperne di più o necessiti di un’analisi approfondita sui tuoi dispositivi per rilevare le criticità sulla sicurezza dei tuoi dati, rivolgiti con fiducia ai professionisti dello Studio JooMa, avranno la risposta giusta per te e ricorda… non pungono!!!

La nostra newsletter è così interessante che non potrai farne più a meno

#FormSendSuccess
#FormSendError