La minaccia informatica globale continua a evolversi a un ritmo rapido, con un numero crescente di violazioni dei dati ogni anno.
Un rapporto di RiskBased Security ha rivelato che solo nei primi nove mesi del 2019 sono stati esposti 7,9 miliardi di record scioccanti a causa di violazioni dei dati.
Questa cifra è più del doppio (112%) del numero di record esposti nello stesso periodo nel 2018.

I servizi medici, i rivenditori e gli enti pubblici hanno subito il maggior numero di violazioni, con criminali responsabili della maggior parte degli incidenti.  Alcuni di questi settori sono più attraenti per i criminali informatici perché raccolgono dati finanziari e medici, ma tutte le aziende che utilizzano le reti possono essere prese di mira per i dati dei clienti, lo spionaggio aziendale o attacchi ai clienti.

Con la portata della minaccia informatica destinata a continuare a crescere, International Data Corporation prevede che la spesa mondiale per le soluzioni di sicurezza informatica raggiungerà l’enorme cifra di 133,7 miliardi di dollari entro il 2022.

Malware

Malware significa software dannoso.
Una delle minacce informatiche più comuni, il malware è il software che un criminale informatico o un hacker ha creato per interrompere o danneggiare il computer di un utente legittimo. Spesso diffuso tramite un allegato di posta elettronica non richiesto o un download dall’aspetto legittimo, il malware può essere utilizzato dai criminali informatici per guadagnare denaro o in attacchi informatici politicamente motivati.

Esistono diversi tipi di malware, tra cui:

· Virus: un programma autoreplicante che si attacca a file puliti e si diffonde in un sistema informatico, infettando i file con codice dannoso.

· Trojan: un tipo di malware mascherato da software legittimo. I criminali informatici inducono gli utenti a caricare trojan sul proprio computer dove provocano danni o raccolgono dati.

· Spyware: un programma che registra segretamente ciò che un utente fa, in modo che i criminali informatici possano utilizzare queste informazioni. Ad esempio, lo spyware potrebbe acquisire i dettagli della carta di credito.

· Ransomware: malware che blocca i file e i dati di un utente, con la minaccia di cancellarli a meno che non venga pagato un riscatto.

· Adware: software pubblicitario che può essere utilizzato per diffondere malware.

· Botnet: reti di computer infettati da malware che i criminali informatici utilizzano per eseguire attività online senza l’autorizzazione dell’utente.

SQL Injection

Un’iniezione SQL (query in linguaggio strutturato) è un tipo di attacco informatico utilizzato per assumere il controllo e rubare dati da un database.

I criminali informatici sfruttano le vulnerabilità nelle applicazioni basate sui dati per inserire codice dannoso in un database tramite un’istruzione SQL dannosa. Ciò consente loro di accedere alle informazioni sensibili contenute nel database.

Phishing

Il phishing si verifica quando i criminali informatici prendono di mira le vittime con e-mail che sembrano provenire da un’azienda legittima che richiede informazioni sensibili.

Gli attacchi di phishing vengono spesso utilizzati per indurre le persone a consegnare i dati della carta di credito e altre informazioni personali.

Attacco man-in-the-middle

Un attacco man-in-the-middle è un tipo di minaccia informatica in cui un criminale informatico intercetta la comunicazione tra due individui per sottrarre dati.

Ad esempio, su una rete WiFi non sicura, un utente malintenzionato potrebbe intercettare i dati trasmessi dal dispositivo della vittima e dalla rete.

Attacco Denial of Service

Un attacco denial-of-service si verifica quando i criminali informatici impediscono a un sistema informatico di soddisfare richieste legittime sovraccaricando le reti e i server con il traffico. Ciò rende il sistema inutilizzabile, impedendo a un’organizzazione di svolgere funzioni vitali.

Le ultime minacce informatiche

Quali sono le ultime minacce informatiche da cui gli individui e le organizzazioni devono proteggersi? Ecco alcune delle minacce informatiche più recenti segnalate dai governi del Regno Unito, degli Stati Uniti e dell’Australia.

Malware Dridex

Dridex è un trojan finanziario con una gamma di funzionalità. Colpisce le vittime dal 2014, infetta i computer tramite e-mail di phishing o malware esistenti. Capace di rubare password, dettagli bancari e dati personali che possono essere utilizzati in transazioni fraudolente, ha causato enormi perdite finanziarie per centinaia di milioni.

In risposta agli attacchi Dridex, il National Cyber Security Center del Regno Unito consiglia al pubblico di “assicurarsi che i dispositivi siano dotati di patch, che l’antivirus sia acceso e aggiornato e che i file vengano sottoposti a backup”.

Truffe romantiche

Nel febbraio 2020, l’FBI ha avvertito i cittadini statunitensi di essere consapevoli delle frodi sulla fiducia che i criminali informatici commettono utilizzando siti di incontri, chat room e app. Gli autori si approfittano delle persone che cercano nuovi partner, inducendo le vittime a fornire dati personali.

Emotet malware

Alla fine del 2019, l’Australian Cyber Security Center ha avvertito le organizzazioni nazionali di una diffusa minaccia informatica globale da parte del malware Emotet.

Emotet è un sofisticato trojan in grado di rubare dati e caricare anche altri malware. Emotet vive di password non sofisticate: un promemoria dell’importanza di creare una password sicura per proteggersi dalle minacce informatiche.