Foto di Xpics da Pixabay
CYBERSECURITY
LA SICUREZZA È A VOLTE UN’ILLUSIONE La percezione del rischio di attacchi mirati tra i Ciso è in calo, ma la crisi geopolitica in corso aumenta il pericolo reale, come sottolineato da Proofpoint.
D
opo un 2020 di corsa allo smart working, per le aziende il 2021 è stato ancora un anno di lavoro intenso, in cui è stato necessario spingere ulteriormente sul pedale dell’acceleratore per la digitalizzazione delle proprie attività. Ed è anche stato un anno di grande crescita degli attacchi informatici, specialmente quelli cosiddetti di supply chain, in cui software legittimi sono stati alterati in fase di sviluppo o di distribuzione per colpire l’utente finale. Il 2022 avrebbe potuto essere l’anno della quiete dopo la tempesta, ma è arrivata una tempesta ancor più grande: la guerra, con il suo contorno di crisi geopolitica e la nuova ondata di attacchi DDoS, cyberspionaggio, hacktivismo e ransomware realizzati 26 |
LUGLIO 2022
come dimostrazione di forza. Una nuova, inaspettata cyberwar. Su un livello più basso si sono dispiegate ondate di
phishing che con la guerra non avevano nulla a che fare, ma che ne sfruttavano i temi e l’onda emotiva. Secondo i monitoraggi del consorzio Anti-Phishing Working Group (Apwg), nei primi tre mesi di quest’anno il numero degli attacchi di phishing ha superato il milione, con una crescita del 15% rispetto al trimestre precedente; nello stesso lasso di tempo il furto di credenziali aziendali conseguente a phishing è salito del 7%. Un anno tutt’altro che tranquillo
Luca Maiocchi
Se il phishing spesso rappresenta il primo anello di una catena di attacco, il ransomware può essere il passaggio finale. Escludendo momentanee fluttuazioni legale allo smantellamento di gang cybercriminali (che sono però pronte a rimescolarsi e riformarsi nel giro di poco tempo), il fenomeno continua a crescere. Nel suo ultimo report “State of Ransomware 2022”, Sophos evidenzia che lo scorso anno il 66% delle aziende (su una
