Gli hacker hanno preso di mira sempre di più, nel corso del 2020, gli ambienti di lavoro domestici per potersi «avvicinare» più facilmente alle reti aziendali, considerato che a causa della pandemia il confine tra casa e ufficio si è assottigliato in modo significativo. È uno dei principali trend rilevati nell’ambito dei risultati contenuti nel report semestrale FortiGuard Labs Global Threat Landscape, realizzato da Fortinet, uno dei big nel settore delle soluzioni di cyber security. Nella seconda metà del 2020 gli attacchi che puntano ai dispositivi Internet of things (Iot), come quelli presenti in molte abitazioni, sono in cima alla lista. Gli hacker hanno dimostrato di sapersi adattare al nuovo contesto emergenziale, dando vita ad attacchi sempre più sofisticati. Hanno, così, preso di mira i tanti lavoratori e studenti a distanza. «Il 2020 ha evidenziato un panorama di minacce informatiche davvero drammatico, i cybercriminali hanno lanciato attacchi sempre più devastanti, il settore della cybersecurity si è trovato a fronteggiare un rischio mai così grande prima d’ora, dato che oggi tutto è interconnesso in un ambiente digitale più ampio», commenta Derek Manky, chief, security insights & global threat alliances in FortiGuard Labs.
Il report indica altri trend ricorrenti nell’attuale scenario digitale. In particolare, un aumento dell’attività complessiva di ransomware, sette volte maggiore rispetto al primo semestre del 2020. I settori maggiormente colpiti riguardano l’assistenza sanitaria, le società di servizi professionali e ai consumatori, le aziende del settore pubblico e le società di servizi finanziari. Per affrontare efficacemente le minacce ransomware, gli esperti suggeriscono alle aziende di assicurarsi che i backup dei dati siano rapidi, completi e sicuri. Anche le filiere produttive costituiscono bersagli sempre più appetibili per i criminali informatici che mirano a ottenere l’accesso alla grande quantità di informazioni scambiate online dagli operatori. Il principale obiettivo degli attacchi sono state le piattaforme, sfruttando i documenti che la maggior parte degli utenti usa e consulta durante una tipica giornata di lavoro. Anche i browser web rappresentano un’insidia, gli hacker infatti utilizzano strumenti che iniettano codici o reindirizzano gli utenti verso siti dannosi. Fenomeno che aumenta in maniera esponenziale considerato che i dipendenti, che in genere beneficiano di servizi di gestione di accesso sicuro al web quando navigano dalla rete aziendale, risultano più esposti quando navigano su internet al di fuori della intranet aziendale. E ancora, nuovi gruppi criminali si affacciano sul palcoscenico globale per sfruttare la pandemia in svariati modi, i più comuni sono gli attacchi focalizzati sulla raccolta di informazioni personali, il furto di proprietà intellettuale e l’acquisizione di dati. In tale direzione si colloca l’aumento registrato delle attività che hanno preso di mira le aziende coinvolte nella ricerca sul vaccino e sullo sviluppo di politiche sanitarie nazionali o internazionali relative alla pandemia, come agenzie governative, aziende farmaceutiche, università e aziende di ricerca medica.

Strategia integrata e consapevolezza diffusa. Le aziende sono chiamate a fronteggiare minacce e attacchi provenienti da più fronti. Gli analisti, quindi, sottolineano che la gestione del rischio riveste un ruolo importante per comprendere e conoscere le minacce e difendersi dalle stesse. L’uso dell’intelligenza artificiale e il rilevamento automatico delle minacce possono consentire alle aziende di affrontare gli attacchi immediatamente, mitigando gli effetti e le conseguenze negative degli attacchi. Educare, pertanto, la generalità degli utenti in tema di cybersecurity dovrebbe rimanere una priorità di tutte le imprese per garantire almeno un livello minimo di formazione sulle best practice.

© Riproduzione riservata

Fonte:
logoitalia oggi7