Devastanti attacchi ransomware
Ransomware era un termine relativamente sconosciuto e poco considerato al di fuori del regno cibernetico fino ai due recenti attacchi a livello mondiale e agli effetti particolarmente paralizzanti di questo sul NHS. Il ransomware come minaccia informatica ha dimostrato di essere una forza con cui fare i conti e che sembra solo peggiorare, abbattendo le aziende ogni giorno.
Un modo in cui molte organizzazioni cercano di proteggersi da questi attacchi è quello di avere un solido backup di tutti i file vitali che è memorizzato su un'altra rete. Avendo un backup in atto in un'altra posizione, questo evita di pagare riscatti sgradevoli ai criminali informatici per rilasciare i dati crittografati. Purtroppo, in risposta a questo, i criminali informatici stanno prendendo di mira e criptando anche i backup. La maggior parte dei tentativi attuali sta criptando i backup locali, tuttavia ci sono prove che questi includeranno presto anche i backup del cloud con alcuni aggressori che cancellano addirittura il backup del tutto.
Si prevede anche che i criminali informatici diventeranno ancora più spietati nel non rilasciare i file o persino nel ricodificare i dati a un certo punto, anche dopo essere stati pagati!
Può sembrare un cliché, ma pensa sempre prima di cliccare. Sii cosciente del click bait e usa il tuo buon senso. Se sembra troppo bello per essere vero, probabilmente lo è!
Tenere sempre dei backup. I dischi rigidi esterni sono particolarmente buoni per conservare file preziosi e, in caso di un attacco, considerate seriamente se vale la pena di pagare. Facendo così siate consapevoli che state contribuendo all'aumento di tali attacchi.
Un aumento del Phishing
Molte organizzazioni sono consapevoli delle minacce alla sicurezza informatica e di conseguenza stanno adottando strategie efficaci per eludere il malware, come gli scanner anti-virus, ecc. In reazione a questo, gli aggressori stanno aumentando l'uso di e-mail di phishing per rubare le credenziali quando si violano gli account. I cyber criminali stanno continuando ad aumentare i loro attacchi sui social media e sugli account di posta elettronica personali che aggirano molte difese di rete, come le scansioni delle e-mail e i filtri URL. Ciò che è più preoccupante è come gli aggressori possono essere manipolatori nel prendere di mira le vittime con offerte allettanti e minacce dannose.
Le email di phishing non sono un fenomeno nuovo, infatti abbiamo un blog basato su come individuarle. In particolare, fate attenzione al comportamento incoerente del mittente. Se c'è qualcosa di strano nella loro comunicazione, controlla due volte prima di rispondere o cliccare su un link.
Internet delle cose
L'IoT è un'area del mondo cibernetico che è relativamente nuova e sta diventando sempre più popolare con molti gadget interessanti sul mercato che offrono sofisticate caratteristiche tecnologiche. La gamma sembra essere infinita, da comodi elettrodomesticia sistemi di monitoraggio della sicurezza, fino a giocattoli per bambini ancora più interattivi. I dispositivi che inizialmente non erano abilitati a internet sono ora online e potenzialmente aperti agli attacchi.
Senza i vigorosi test necessari prima di lanciare questi dispositivi sul mercato, le reti stanno diventando ancora più vulnerabili. Gli hacker sono ora dotati di nuovi punti di ingresso attraverso i quali non solo possono ottenere l'accesso alle nostre reti, ma possono anche intromettersi nella nostra privacy intercettando e spiando. Oltre ai rischi di attacchi ai dispositivi IoT dei consumatori, c'è anche una crescente minaccia contro l'IoT industriale. Mentre molti produttori e fornitori di infrastrutture passano all'Industria 4.0, mancano criticamente strategie di protezione informatica sufficienti. Non solo questi dispositivi IoT forniscono opportunità di manipolazione ideali per gli hacker quando lanciano attacchi ad altri, ma le loro debolezze di sicurezza li rendono porte aperte per essere utilizzati contro i fornitori industriali di infrastrutture critiche. Questo ha il potenziale di causare interruzioni di massa o la distruzione dei nostri stessi sistemi di infrastrutture critiche.
La scala di questi potenziali attacchi potrebbe causare interruzioni come non abbiamo mai visto prima. Ciò che forse è ancora più preoccupante è che la maggior parte delle aziende industriali non ha a bordo le competenze necessarie per affrontare tali attacchi web in tempo reale. Questa è una delle più grandi minacce a cui le aziende devono essere preparate nel 2017 e nei prossimi anni.
Gli attacchi Denial of Service diventano ancora più grandi
Gli anni recenti hanno svelato alcuni degli attacchi DDoS più dirompenti che si siano mai visti. L'attacco DDoS contro il fornitore di Domain Name System (DNS) Dyn l'anno scorso ha portato molti siti importanti che usano Dyn offline. Questo attacco ha mostrato quanto possa essere grave un attacco quando gli hacker prendono di mira un fornitore di servizi su larga scala, invece che gli utenti finali. In futuro, possiamo anticipare che gli attacchi DDoS aumenteranno certamente in impatto e frequenza.
Per mitigare il rischio che tali attacchi portino scompiglio in tutto il mondo, i fornitori di DNS dovrebbero aumentare le loro misure di sicurezza.
Tentativi di attacco ai sistemi di controllo industriale
Simile agli attacchi IoT, è solo una questione di tempo prima di vedere enormi attacchi al sistema di controllo industriale (ICS). Gli hacker hardcore stanno mettendo gli occhi su grandi obiettivi come i fornitori di elettricità, le telecomunicazioni, le dighe, gli impianti di trattamento delle acque e altri sistemi di infrastrutture vitali. Tutti questi si trovano ad un'alta probabilità di attacco mentre i cattivi seri cercano un riconoscimento ancora più grande. Lo sconvolgimento che ne deriverebbe su intere popolazioni sarebbe ancora più devastante di quanto non si sia mai visto prima, dato che molte organizzazioni sono impotenti di fronte agli effetti di tali attacchi.
Sei interessato a proteggere la tua organizzazione da questo tipo di attacchi? Contatta il nostro amichevole staff per discutere cosa può fare MetaCompliance per aumentare i livelli di consapevolezza della sicurezza informatica dei tuoi dipendenti e mitigare i rischi.
