Cybersecurity: non solo phishing, da cryptojacking a robocall, ecco le 10 minacce del 2022

Roma, 28 gen. (Labitalia) - Phishing, malware e cyber attacchi sono ormai all’ordine del giorno e le aziende devono lavorare su una strategia che possa ridurre l’impatto degli attacchi informatici e garantire la continuità aziendale in modo tale da riprendersi più velocemente in caso di futuri shock digitali. In occasione della Giornata europea della protezione dei dati personali un approfondimento condotto da Espresso Communication per Primeur su testate internazionali, fa il punto su quali sono le 10 maggiori cyber minacce che gli utenti dovranno fronteggiare nel 2022. Eccole.

1) Social Engineering. Questa tipologia di attacco informatico studia il comportamento e le interazioni che le persone compiono online per poi ingannare gli stessi utenti con l’obiettivo di carpire informazioni sensibili, estorcere denaro o rubare identità. 2) Ransomware. È la minaccia che preoccupa maggiormente le organizzazioni: il dispositivo digitale viene infettato da un programma malevolo che blocca l’accesso ai documenti per poi chiedere un riscatto. Recentemente la Regione Lazio ha subito un attacco ransomware che ha mandato in tilt diversi servizi riservati ai cittadini tra cui il portale dedicato alla vaccinazione.

  

3) Cryptojacking. La nuova frontiera della truffa informatica. Questo attacco utilizza a insaputa del proprietario il dispositivo elettronico per finalità di mining delle valute digitali. A differenza delle altre minacce, l’obiettivo non sono le informazioni personali ma è quello di utilizzare un computer di un’altra persona per eseguire le operazioni di estrazione digitale e accumulare cryptovaluta. 4) Smishing. L’evoluzione del phishing. Sono sempre di più le minacce che viaggiano attraverso i messaggi di testo: solitamente si tratta di finti istituti di credito o uffici postali che chiedono informazioni finanziarie personali come il numero di conto o quello della carta di credito.

5) Bot. Si tratta di una rete composta da diversi pc infetti da malware che viene utilizzata per inviare mail nocive contenente spam, virus o con l’obiettivo di rubare i dati personali. Con l’aumento dello smart working e del contestuale utilizzo delle reti domestiche con device lavorativi, questi attacchi sono tornati all’ordine del giorno. 6) Bec, Business E-mail Compromise. Questa tipologia di attacchi consentono agli hacker di accedere ad un account di posta elettronica aziendale e di fingere di essere il proprietario con l’obiettivo di truffare l’azienda stessa o i fornitori/partner con mail veritiere provenienti da un interlocutore autorevole.

7) Robocall. Sono in forte aumento le chiamate in arrivo da sistemi automatizzati: questa tipologia di telefonate viene utilizzata sempre di più da società di telemarketing ma in alcuni casi le chiamate hanno l’obiettivo di ottenere in modo fraudolento i dati dell’utente per attivare a sua insaputa contratti non richiesti. 8) Deepfake. È una tecnologia basata sull’intelligenza artificiale che, attraverso la sovrapposizione di volti su persone reali, permette di falsificare video creando immagini e filmanti altamente realistici. Questa tipologia di truffa viene utilizzata dagli hacker soprattutto per ricattare altre persone soprattutto in ambito della sfera personale.

9) Spyware. È un malware che viene scaricato su un device elettronico senza il permesso dell'utente e ruba i dati degli utenti per venderli a inserzionisti e aziende esterne. È in grado d’infettare i dispositivi tramite app, collegamenti, siti web e allegati di posta elettronica dannosi. 10) Sim Swap. La truffa dello “scambio della scheda telefonica” è un furto d’identità dove il criminale riesce ad ottenere i dati personali della vittima: tramite una finta denuncia, la Sim viene duplicata e così il truffatore può iniziare ad operare con l’home banking della vittima ricevendo sul suo cellulare le notifiche per autorizzare le operazioni.