Cosa dobbiamo aspettarci dal 2022 in termini di cyber crime?
Purtroppo le previsioni non sono molto rincuoranti, anche perché il 2021 è stato, rispetto agli attacchi informatici, l’anno peggiore in assoluto. A rivelarlo è un report di Acronis, società che produce software legati alla sicurezza, soprattutto per backup e il disaster recovery.
Cyber Crime nel 2021
In termini di cyber crime, l’anno 2021 è stato il peggiore in assoluto.
Ecco quali sono i dati relativi al cyber crime:
- al primo posto tra gli attacchi troviamo il phishing, un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. Con oltre il 94% di malware distribuito tramite email, rimane il mezzo più apprezzato dal cyber crime;
- poi si sono affacciati i cosiddetti attacchi phishing evoluti, anche soprannominati phishing 2.0. Attraverso questi i cybercriminali riescono ad aggirare anche gli strumenti di autenticazione a più fattori;
- il report continua col citare il ransomware, attore principale negli attacchi che hanno preso di mira le grandi aziende e PMI. Si tratta di minacce che colpiscono principalmente il settore pubblico, la sanità, il settore manifatturiero e altre organizzazioni;
- anche le criptovalute, diventate l’obiettivo preferito dal cyber crime. Infostealer e malware che scambiano indirizzi di portafogli digitali sono oggi la realtà dei fatti e il pericolo più temuto.
Previsioni per il 2022
Stando al report di Acronis il cyber crime aumenterà i suoi attacchi.
Ecco quanto dichiarato proprio dagli esperti della società in merito alle criptovalute: “le criptovalute saranno gli obiettivi preferiti dagli aggressori. [..] Possiamo aspettarci più attacchi di questo tipo condotti direttamente contro gli smart contract nel 2022, attaccando i programmi al centro delle criptovalute. Anche gli attacchi contro le app Web 3.0 si verificheranno più frequentemente e nuovi e sempre più sofisticati attacchi, come gli attacchi di prestito flash, consentiranno agli aggressori di drenare milioni di dollari dai pool di criptovalute. Questi nuovi mercati aprono a nuove opportunità per attacchi sempre più sofisticati.”
Per quanto riguardo il phishing: “le email dannose e il phishing in tutte le varianti sono ancora ai massimi storici. Nonostante le costanti campagne di sensibilizzazione, gli utenti si innamorano ancora di loro e consentono all’attaccante di compromettere la propria organizzazione. Non ci aspettiamo che l’intelligenza artificiale si occupi completamente delle e-mail di phishing nel 2022, ma ci aspettiamo invece una maggiore automazione e informazioni personalizzate con queste varie violazioni dei dati, rendendole più efficaci”.