Ogni anno, le minacce alla sicurezza informatica sembrano diventare sempre più pericolose. Dal malware per smartphone al phishing assistito dall’intelligenza artificiale e dalle perdite epiche di dati aziendali ai disastri ransomware basati su cloud, il 2019 ha visto crescere o peggiorare alcune enormi minacce alla sicurezza informatica.

Centinaia di milioni di dati utente rubati da database, milioni di dispositivi ignari trasformati in miner per cripto valute, miliardi di dollari di danni: l’elenco in continua crescita delle minacce alla sicurezza informatica non si ferma…

Quel che è peggio, è che questi rischi ci dicono che i criminali informatici aumentano gli attacchi e i giganti della tecnologia acquistano e sottraggono costantemente i nostri dati. Man mano che consegniamo maggiori informazioni sulla nostra vita a società, governi ed estranei sui social network, i criminali informatici stanno scoprendo nuovi modi per trasformare tali informazioni in denaro.

Quindi, per aiutarti a rimanere al sicuro, ecco il nostro elenco delle peggiori minacce alla sicurezza informatica nel 2020.

1. Smartphone Android infetti da malware

Il 2018 è stato soprannominato “l’anno del malware mobile” per i dispositivi Android. Il 2020 non dovrebbe essere diverso. Stando al Rapporto sulle minacce mobili di McAfee, Google Play è inondato di app dannose che nascondono operazioni di mining di Bitcoin. Quando si caricano queste app pericolose, viene eseguito il codice di mining, utilizzando risorse e rallentando gli smartphone Android.

E non è tutto. Nel 2017, è stato scoperto da esperti di sicurezza il malware mobile che è diventato noto come Grabos. Nascosto in app dall’aspetto innocuo come Aristotle Music Player (oltre 5 milioni di download), il malware mobile Grabos potrebbe trasmettere tutti i tipi di dati per comandare e controllare i server da dispositivi Android bersagli. Tali dati sono stati utilizzati negli attacchi di furto di identità, causando danni indicibili.

A volte, anche le app che promettono di proteggere il tuo smartphone sono in realtà malware. Le app che promettono di ripulire la memoria degli smartphone, di proteggersi dai malware e che “raffreddano” le CPU nascondono spesso trojan che possono assumere il controllo dei dispositivi Android.

C’è stato un tempo in cui gli utenti Android potevano sentirsi relativamente al sicuro da virus e malware. Dopotutto, si pensava che la piattaforma stessa fosse immune alle infezioni e che il parco di app di Google era ben curato per tenere fuori le minacce digitali.

Ebbene, non è più così. Man mano che gli smartphone diventano sempre più onnipresenti, gli aggressori stanno concentrando i loro sforzi su punti deboli come librerie di app di terze parti e hub WiFi non sicuri. E peggiorerà quando i loro profitti inizieranno a salire.

2. Perdite e violazioni dei dati aziendali

Non puoi più fidarti delle aziende per proteggere le tue informazioni da perdite e violazioni dei dati. Sia nel 2018 che nel 2019, le fughe di dati da parte di aziende e istituzioni pubbliche sono state alcune delle maggiori minacce alla sicurezza informatica in circolazione, e ci sono state alcune violazioni record nel recente passato.

Ad esempio, a settembre 2018, la British Airways ha annunciato di aver subito una violazione dei dati. Per quanto ne sappiamo, i server della compagnia aerea sono stati nelle mani dei criminali informatici per due settimane durante la fine della stagione delle vacanze estive. Durante quel periodo, i dettagli finanziari dei clienti non erano garantiti e furono rubati in gran numero. Oltre 350.000 persone sono state colpite dalla violazione dei dati e British Airways non ha ancora rilasciato dettagli di risarcimento e costi.

E di certo, BA non è stata la sola. Fa effettivamente parte di un enorme club di società che quest’anno hanno subito perdite di informazioni e violazioni dei dati. Pensiamo a Reddit, ad esempio. Si può pensare che un forum popolato da persone furbe con una profonda conoscenza delle ultime minacce alla sicurezza informatica sia aggiornato sul lato sicurezza.

Bene, ripensaci. L’anno scorso, Reddit ha pubblicato un annuncio che i processi di autenticazione a due fattori (2FA) del proprio personale erano stati compromessi, portando a un’enorme perdita di email degli utenti di Reddit. Questo è un grosso problema per coloro che hanno pubblicato in modo anonimo per anni e ora sono preoccupati di essere smascherati. Ed è un potenziale tesoro per i ricattatori. Tutto perché l’azienda è diventata pigra con la scelta dei suoi processi 2FA.

Da Equifax al Dipartimento per la Sicurezza Nazionale, da FedEx a Target, sono solo alcuni nomi delle compagnie che non riescono a proteggere i tuoi dati. Ciò sta portando gli utenti esperti di rete a optare per sistemi di pagamento anonimi e a pensarci due volte prima di consegnare qualsiasi informazione personale.

3. Cryptojacking

Sfortunatamente, anche i pagamenti in criptovaluta sono tra le principali minacce alla sicurezza informatica di quest’anno. Questo perché il 2019 ha visto un picco in quello che è noto come “cryptojacking”. In effetti, potresti esserne stato colpito in questo momento senza nemmeno accorgertene.

In cosa consiste il cryptojacking? Essenzialmente, trasforma i computer o smartphone bersaglio in piccole macchine per il mining di criptovalute. Gli aggressori possono inserire script in siti web fasulli, che impiantano strumenti di cripto-mining nei sistemi di visitatori inconsapevoli. Questi minatori di criptovalute si eseguono in background, eseguendo i calcoli complessi necessari per creare Bitcoin o Monero.

La Cyber Threat Alliance ha effettuato un’analisi approfondita e ha rilasciato incredibili statistiche. Apparentemente, il cryptojacking è aumentato di oltre il 450% nell’ultimo anno, poiché un gran numero di hacker cerca di massimizzare le loro operazioni di cripto mining.

Alcuni esperti riconducono l’epidemia di cryptojacking agli strumenti sviluppati dalla National Security Agency(NSA) per spiare i computer Windows. Quando il codice di questi strumenti è diventato pubblico, è stato rapidamente riprogettato per includere app di cripto mining, con facile accesso ai computer Windows.

Potresti essere in grado di evitare il cryptojacking con Adblocker, regolari aggiornamenti di Windows e software antivirus. Ma spesso, non ci accorgiamo se la nostra larghezza di banda viene sottratta per il mining di criptovalute. Questo è ciò che rende il cryptojacking una delle minacce di sicurezza informatica più difficili da combattere nel 2019.

4. Cloud ransomware

Qualche anno fa, se ti avessimo detto che i tuoi dati archiviati in remoto sarebbero potuti essere presi di mira da un attacco ransomware, avresti pensato che fossimo pazzi. Ma nel 2019, gli attacchi cloud ransomware sono tra le principali minacce alla sicurezza informatica in circolazione.

Nei tradizionali attacchi ransomware, gli hacker utilizzano malware per ottenere l’accesso a computer o smartphone bersagli. Quindi bloccano questi sistemi da remoto e informano l’utente che sono stati presi in ostaggio. Se l’utente non paga, non otterrà più l’accesso al proprio sistema.

Per contrastare il ransomware tradizionale, molte persone hanno iniziato a utilizzare l’archiviazione cloud come backup per i propri dati. Ma il Cloud ransomware sta sfidando questa strategia. Identificato per la prima volta nel 2017, una forma di Cloud ransomware chiamato Petya si è diffusa su reti di archiviazione remote. Inizialmente, si è diffuso attraverso i dipartimenti delle risorse umane tramite file Dropbox contaminati, ma è stato presto revisionato per diffondersi tramite un exploit di Windows chiamato Eternal Blue.

Ciò significa che i sistemi di archiviazione basati su cloud utilizzati per evitare i ransomware potrebbero effettivamente portare ad attacchi ancora peggiori. Questo particolare attacco ransomware cloud crea danni ai computer bersaglio, facendo a pezzi le loro tabelle dei file master e rendendo impossibile l’accesso ai file.

E Petya non è sola. Come riportato dal MIT nel 2018, il cloud ransomware è una delle ultime minacce alla sicurezza informatica da tenere d’occhio, e sta peggiorando. Secondo i professori presenti, le società di archiviazione cloud più piccole sono maggiormente a rischio, compromettendo grandi quantità di dati riservati dei clienti.

Pertanto, esegui il backup dei dati per gestire le principali minacce alla sicurezza informatica come il ransomware tradizionale, ma non dare per scontato che il cloud sia infallibile. Assicurati di utilizzare un provider affidabile con una crittografia solida ed evita alternative sospettosamente economiche e poco conosciute.

5. Truffe di ingegneria sociale

L’ingegneria sociale è una tecnica utilizzata dai criminali informatici per convincere gli obiettivi ad agire in determinati modi. È così che ti fanno aprire gli allegati contenenti malware o consegnare i dettagli della tua carta di credito a un utente malintenzionato mascherato da “Centro assistenza clienti Amazon”.

Tali truffe di ingegneria sociale sono ben note. Funzionano ancor, ma Il 2019 ha visto tecniche molto più radicali e sinistre venire a galla.

I problemi sorgono quando l’ingegneria sociale e il phishing incontrano l’intelligenza artificiale (AI) e l’apprendimento automatico. Da un lato, gli strumenti di apprendimento automatico consentono ai criminali di creare vere e proprie fabbriche di criminalità informatica. Possono dire a questi strumenti di creare determinati stili di email, quindi sedersi e vederli lavorare al posto loro. Non esiste la stanchezza e l’errore umano è minimo.

D’altro canto, l’ascesa dell’IA sta permettendo ai criminali di andare oltre le tecniche persuasive standard. La prossima generazione di strumenti di intelligenza artificiale può riunire enormi quantità di dati sugli obiettivi, creando profili approfonditi da utilizzare per contattarli e manipolarli. Quando iniziano, potresti non avere idea di parlare con una macchina.

Non è tutto negativo, però. Molte persone sostengono che l’IA può aiutarci a neutralizzare i phisher. Ma in verità, questo potrebbe prendere entrambe le strade. La tecnologia è ciò che ne facciamo, e puoi stai certo che i criminali renderanno l’IA un potente mezzo per compromettere la nostra sicurezza.

6. Attacchi di Internet of Things (IoT)

Gli attacchi alla Internet of Things (IoT) sono tanto spaventosi quanto insidiosi. I dispositivi connessi all’IoT diventano sempre più onnipresenti di giorno in giorno. Ciò include tutti i generi di dispositivi collegati al web, inclusi elettrodomestici smart, sistemi di sicurezza domestica, webcam, smartwatch, computer desktop e laptop e persino attrezzature mediche. Sfortunatamente, sono tutti sensibili agli attacchi IoT. Perché quest’anno, tutto ciò che è connesso al web può essere violato.

Secondo Forbes, gli attacchi IoT sono aumentati rapidamente del 300% nel 2019, mentre Symantec ha dichiarato che il 75% degli attacchi IoT hanno iniziato ad infettare i router degli utenti. Le webcam hanno ottenuto il secondo posto con il 15,2% della somma di attacchi IoT quest’anno. Una volta che gli hacker prendono il controllo di un dispositivo IoT, possono usarlo e abusarlo come vogliono, incluso scattare foto sensibili per ricatti, tenere in ostaggio i dati degli utenti, disabilitare attrezzature essenziali o sovraccaricare intere reti a piacimento.

Per proteggerti dagli attacchi IoT, tuttavia, non è necessario uscire dalla rete. La modifica delle password predefinite del router in passphrase complesse e robuste, l’aggiornamento dei dispositivi IoT e l’installazione di una VPN sul router può ridurre al minimo il rischio di questa minaccia alla sicurezza informatica.

7. Hack di cartelle cliniche e dispositivi sanitari

Gli attacchi informatici agli operatori sanitari sono un altro massima minaccia alla sicurezza informatica nel 2019. Con i dati dei pazienti e le cartelle cliniche ora archiviati online e l’adozione di dispositivi medici smart in rapida espansione negli ospedali di tutto il mondo, lo stato della sicurezza informatica nel settore sanitario è tutt’altro che adeguato.

Dalle cartelle cliniche elettroniche alle apparecchiature mediche, le vulnerabilità della sicurezza sfruttate dagli hacker possono comportare non solo enormi perdite di dati, ma anche manomissioni remote mortalmente pericolose con dispositivi sanitari collegati direttamente ai pazienti.

Nonostante i pericoli riguardanti le cartelle cliniche e gli hack dei dispositivi sanitari sono incredibilmente preoccupanti, possono essere evitati assicurandosi che il personale ospedaliero abbia una formazione di base sulla sicurezza informatica. Poiché i phishing ed i ransomware sono i punti di accesso più comuni ai sistemi sanitari per gli hacker, addestrare i dipendenti dell’ospedale a mantenere aggiornato il loro software e istruirli sulle truffe di phishing potrebbe mitigare la maggior parte di queste minacce alla sicurezza informatica.

Agire per contrastare le minacce alla sicurezza informatica

Mentre le ultime minacce alla sicurezza informatica possono sembrare preoccupanti (e dovrebbero esserlo), è rassicurante ricordare che l’intero settore della sicurezza informatica è dedicato a proteggerci online. Strumenti antivirus e antimalware, centri di archiviazione dati crittografati e processi di autenticazione potenziati sono disponibili per tutti noi.

Anche le reti private virtuali (VPN) fanno parte del mix. In effetti, l’utilizzo di una VPN è essenziale se si desidera proteggersi dalle numerose minacce alla sicurezza informatica in circolazione. Devi solo ricordarti che non può proteggerti da tutte le possibili minacce. Ad esempio, mentre il torrenting con una VPN attiva nasconderà efficacemente i tuoi dati personali in un tunnel crittografato, anche il miglior servizio VPN non ti impedirà di aprire un file dannoso fingendo di essere un nuovo episodio di una serie TV tanto attesa. E i criminali pensano sempre come nascondere il malware in un torrent per farti cliccare su di esso!
Quindi, non sei ancora sicuro quale possa essere le migliore VPN per te? Dai un’occhiata alla nostra lista dei migliori servizi VPNsul mercato e trova il provider che si adatta alle tue esigenze.
Ma qualunque cosa tu faccia online, armati degli strumenti necessari per rimanere il più sicuro possibile. Non esiste una sicurezza al 100%, ma solo perché le minacce stanno aumentando, non significa che dobbiamo stare seduti a guardare.