Le aziende italiane sono sotto l'attacco dei pirati informatici e il bersaglio sono i dipendenti

Le aziende italiane sono sotto l’attacco dei pirati informatici e il bersaglio sono i dipendenti

26 Maggio 2023

Quello del cybercrimine è un settore che non sembra conoscere crisi, inanellando trimestri record uno dopo l’altro e il primo del 2023 non è da meno. Il recente rapporto realizzato dal team di Threat Intelligence di Swascan ha infatti rivelato che durante i primi tre mesi di quest’anno c’è stato un aumento degli attacchi ransomware rispetto al trimestre precedente pari al 19%. Se confrontiamo i dati di questo trimestre con quello del 2022, l’aumento è addirittura dell’85,7%.

La minaccia ransomware è diventata sempre più incisiva per imprese e istituzioni, mostrando una particolare propensione a colpire le piccole e medie imprese (PMI). La maggior parte delle vittime (62%) ha meno di 500 dipendenti, ribadendo il concetto che i bersagli più piccoli sono più vulnerabili oltre che più numerosi.“Il grande filo conduttore di questi mesi” – ci dice Pierguido Iezzi, CEO di Swascan – “è quello del furto di credenziali. I criminali usano malware e tecniche di phishing per ottenere con il minimo sforzo il massimo del risultato”.

Le campagna di phishing

Secondo il rapporto, Facebook e Office365 sono i nomi più utilizzati dalle cybergang per le campagne di phishing. L’uso di questi nomi familiari contribuisce a ingannare gli utenti e a convincerli a fornire le proprie credenziali, consentendo così agli hacker di accedere alle informazioni personali. Un punto cruciale dei nuovi attacchi, infatti, è che non puntano esclusivamente alle credenziali aziendali, ma anche a quelle personali per permettere ai criminali di impersonare il dipendente vittima della violazione informatica e portare il malware all’interno dell’azienda anche per vie traverse, come l’invio di file o link malevoli tramite messaggistica.

Come mai assistiamo a un fenomeno in continua crescita da anni, senza che le contromisure riescano a fermarne l’efficacia? «Il punto è che la crescita del cybercrimine – spiega Iezzi – è proporzionale alla diffusione della digitalizzazione e non va dimenticato l’impatto dello smart working che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa». Quindi aziende sempre più digitali diventano sempre più esposte agli attacchi informatici condotti sfruttando un arsenale sempre più avanzato.

Il ruolo delle botnet

Le botnet, reti di computer compromessi che sono al servizio dei criminali distribuendo malware e attaccando altri dispositivi, costituiscono un’arma importante per gli attaccanti che possono contare su un esercito di “robot” in grado di lavorare 24 ore su 24 su attacchi di tipo automatico.

Fonte: Il Sole 24 Ore

Articolo precedente “Perfect Days”, delicato omaggio di Wenders al cinema giapponese

Articolo successivo Neuralink, ok Usa ai test per gli impianti cerebrali sugli umani