Gli attacchi informatici sono in aumento?

Sì, gli attacchi informatici tra cui attacchi di phishing, malware e ransomware, continuano ad aumentare nel 2024. Secondo il recente studio di Keeper Security, il 92% dei responsabili IT afferma che gli attacchi informatici avvengono più frequentemente oggi rispetto al 2023.

Continua a leggere per scoprire quali tipi di attacchi informatici sono aumentati nel 2024, le minacce informatiche emergenti e come proteggere la tua organizzazione dagli attacchi informatici.

Gli attacchi informatici in aumento nel 2024

Gli attacchi informatici più comuni in aumento nel 2024 includono attacchi di phishing, malware, ransomware, password e Denial-of-Service (DoS). Diamo un’occhiata più da vicino a ciascuno di essi.

Phishing

Gli attacchi di phishing avvengono quando un criminale informatico cerca di convincere qualcuno a condividere informazioni private, come password o informazioni sulla carta di credito. Impersonando qualcuno che il loro obiettivo conosce o di cui si fida, i criminali informatici inviano messaggi con link o allegati dannosi su cui si aspettano che il loro obiettivo clicchi. La maggior parte dei criminali informatici utilizza tattiche di ingegneria sociale, che includono la manipolazione psicologica, per ingannare il loro obiettivo nel rivelare informazioni personali.

Ad esempio, un criminale informatico può inviare un’e-mail fingendo di essere un’azienda con cui il suo obiettivo ha un account. Il messaggio dirà che per evitare la disattivazione, l’obiettivo deve fare clic su un collegamento immediatamente. Gli attacchi di phishing generalmente contengono un certo tipo di minaccia e un linguaggio urgente per entrare nella testa del bersaglio, facendolo agire senza pensare e quindi facendogli condividere informazioni private. Secondo un sondaggio del 2024 commissionato da Keeper, i responsabili IT affermano che gli attacchi di phishing stanno aumentando a un tasso del 51%, rendendolo una grave minaccia per te e la tua organizzazione. Recentemente, i criminali informatici si sono affidati agli strumenti di intelligenza artificiale (IA) per rendere più efficienti gli attacchi di phishing; ne parleremo più avanti.

Malware

Il malware è un software dannoso che infetta i dispositivi quando gli obiettivi cadono vittime di truffe di phishing o scaricano file, app o software di terze parti. Nel 2024 ci sono stati vari attacchi malware alle aziende, che vanno da quelli nel settore sanitario all’intrattenimento e alla finanza. Affinché un’azienda sia colpita da malware, un dipendente potrebbe essere indotto a scaricarlo tramite link o allegati. Ad esempio, se un dipendente scarica un file PDF da un’e-mail che afferma di essere di un collega, il malware inizierà a infettare il suo dispositivo e potrà inviare tutti i dati personali e aziendali a un criminale informatico. Il malware può anche infettare altri dispositivi che condividono la stessa rete, quindi più dispositivi e dipendenti all’interno di una società possono essere colpiti da un attacco malware.

Ransomware

Alcuni degli attacchi malware più comuni e dannosi sono gli attacchi ransomware. Il ransomware è un tipo di malware che impedisce a dipendenti e organizzazioni di accedere ai propri file e dati fino a quando non hanno pagato un riscatto ai criminali informatici. Dopo che un’organizzazione paga il criminale informatico, di solito riaccede ai propri dispositivi o applicazioni, ma a volte i criminali informatici prendono i soldi senza mantenere la promessa di restituire gli accessi.

Uno degli attacchi ransomware più importanti del 2024 è avvenuto ad aprile, quando Ticketmaster ha subito il furto dei dati di oltre 500 milioni di clienti. I criminali informatici responsabili dell’attacco ransomware chiedevano 500.000 dollari altrimenti avrebbero venduto i dati dei clienti sul dark web. Gli attacchi ransomware possono colpire organizzazioni di qualsiasi dimensione e luogo, come sta accadendo in tutto il mondo e in diversi settori, tra cui sanità, finanza e intrattenimento.

Attacchi alle password

Uno dei tipi più comuni di attacchi informatici, sia in generale che nel 2024, è quello alle password. Gli attacchi alle password avvengono quando qualcuno tenta di accedere a un account indovinando o rubando le credenziali di login. Molti attacchi alle password colpiscono individui e organizzazioni a causa di pratiche password scadenti, come l’utilizzo di password deboli o riutilizzate e la mancata abilitazione dell’autenticazione a più fattori (MFA). Secondo l’ultimo report di Keeper, il 41% delle persone ha ammesso di riutilizzare le password su più account. I criminali informatici possono facilmente decifrare password deboli o riutilizzate facendo ipotesi, utilizzando password precedentemente trapelate, affidandosi ad algoritmi o persino utilizzando strumenti di IA.

Attacchi Denial-of-Service (DoS)

Un attacco Denial-of-Service (DoS) avviene quando un criminale informatico cerca di alterare il normale traffico di un server sovraccaricando il server fino al punto in cui non può funzionare correttamente. Gli attacchi DoS possono avvenire se un criminale informatico invia un’abbondanza di richieste a un server, anche utilizzando i bot per aumentare il volume delle richieste. Come organizzazione, essere vittima di questo tipo di attacco informatico rallenterà il tuo sito web, rendendo difficile per i clienti acquistare i tuoi prodotti o servizi e potenzialmente portando a una perdita di entrate.

Le minacce informatiche emergenti di cui essere consapevoli

Oltre agli attacchi informatici esistenti e in aumento, ci sono diverse minacce informatiche di cui essere a conoscenza nel 2024 e in futuro.

Attacchi basati sull’IA

I criminali informatici utilizzano l’IA per condurre attacchi informatici come il password cracking e gli attacchi di phishing. Per quanto riguarda il password cracking, i criminali informatici accelerano la procedura di indovinare e accedere correttamente agli account facendo in modo che l’IA crei password utilizzate frequentemente. Non solo l’IA può decifrare le password a un ritmo più veloce, ma sapere quali password sono più utilizzate consente all’IA di lavorare su più opzioni senza dover pensare.

L’IA ha anche aiutato i criminali informatici a creare e-mail di phishing senza i segni rivelatori di truffe, come errori di ortografia e grammaticali. Poiché l’IA può scrivere e-mail credibili per costringere gli obiettivi dei criminali informatici a rivelare informazioni sensibili o inviare denaro, la tecnologia viene utilizzata per ingannare le vittime e raccogliere rapidamente più dati da coloro che subiscono tentativi di phishing.

Un modo in cui i criminali informatici utilizzano l’IA è quello di effettuare truffe vishing, che sono attacchi di phishing effettuati al telefono. I criminali informatici si affidano all’IA per impersonare la voce di qualcuno attraverso registrazioni audio o video. Ad esempio, nelle truffe ai nonni i criminali informatici possono utilizzare l’IA per imitare la voce della persona cara di un bersaglio e far credere al bersaglio che la persona cara è in pericolo. Dopo essere stato convinto che la persona cara è in pericolo, dal momento che la voce suona familiare, il bersaglio invierà denaro e informazioni personali al criminale informatico, cadendo così nella truffa.

I criminali informatici si sono anche affidati all’IA per commettere attacchi DoS più sofisticati. L’IA può lanciare potenti attacchi DoS utilizzando più sistemi e un gran numero di bot per inondare un server di traffico. Ciò rende più facile per i criminali informatici causare il collasso o il blocco di un server, raggiungendo il loro obiettivo di interrompere il normale traffico di un sito web.

Deepfake

Un deepfake è un elemento multimediale altamente realistico, come un video, un’immagine o una registrazione audio, che viene creato per apparire legittimo ma viene utilizzato per causare confusione di massa. Un tipo comune di deepfake comporta il completamento di uno scambio di faccia, in cui il volto di una persona viene posizionato su un corpo diverso. Spesso, i deepfake raffigurano persone in situazioni imbarazzanti e inappropriate, quindi essere vittima di un deepfake può essere molto stressante e spaventoso, a seconda di quanto sia realistico. Che si tratti di un individuo o di un’organizzazione, i deepfake possono danneggiare la reputazione attraverso il ricatto, diffondere disinformazione, commettere frodi e invadere la privacy.

Attacchi alla supply chain

Gli attacchi alla supply chain avvengono quando un criminale informatico accede alla rete di un’organizzazione tramite fornitori e terzi. Una volta che accede alla rete, un’organizzazione può perdere i dati dei clienti e le informazioni finanziarie. In genere, un criminale informatico introdurrà malware in una rete attraverso un fornitore o una società terza. Dopo che il malware è stato installato sulla rete di un’organizzazione, il criminale informatico accederà alle informazioni private e potrà venderle sul dark web.

Cosa possono fare le organizzazioni per proteggersi dagli attacchi informatici

Nonostante gli attacchi informatici possano essere spaventosi e minacciosi, ci sono diverse cose che la tua organizzazione può fare per proteggere te stesso e i tuoi dipendenti da potenziali minacce.

Aumentare la sicurezza delle password

Un passo importante che ogni organizzazione dovrebbe intraprendere per proteggere le proprie informazioni private è aumentare la sicurezza delle password. I dipendenti dovrebbero avere l’obbligo di utilizzare un password manager. I password manager proteggono te e la tua organizzazione dagli attacchi informatici perché assicurano che le password dei dipendenti siano forti e uniche per ogni account, rendendole molto più difficili da decifrare per i criminali informatici.

Creare una cultura di sicurezza informatica

Costruisci una forte consapevolezza della sicurezza informatica e le migliori pratiche all’interno della tua organizzazione. È facile realizzarlo eseguendo test di phishing, che sono e-mail di phishing simulate inviate ai dipendenti per determinare se cadrebbero nelle truffe di phishing. In base al modo in cui i dipendenti rispondono a questi test, l’organizzazione può determinare se è necessaria una formazione aggiuntiva sulla sicurezza per prepararli meglio a un vero e proprio attacco di phishing.

Implementare gli accessi con privilegi minimi

Le organizzazioni possono mantenere i propri dati protetti implementando gli accessi con privilegi minimi, che consentono ai dipendenti di accedere soltanto alle informazioni di cui hanno bisogno per svolgere il loro lavoro. L’organizzazione dovrebbe implementare una soluzione PAM (gestione degli accessi privilegiati) che gestisca e protegga gli account che accedono a dati sensibili, come il dipartimento IT di un’organizzazione o il personale delle risorse umane.

Eseguire regolarmente il backup dei dati

Assicurati che il dispositivo di ogni dipendente sia sottoposto a backup per proteggere la tua organizzazione in caso di attacco informatico. La rete potrebbe essere infetta da malware, causando la perdita di dati di molti dispositivi connessi. È necessario archiviare i dati su più server fisici o su una soluzione basata su cloud per garantire di avere sempre un piano di backup per la propria organizzazione in caso di attacco informatico.

Proteggersi dagli attacchi informatici in aumento

Come organizzazione, puoi proteggerti da potenziali minacce informatiche e dall’aumento degli attacchi informatici seguendo le migliori pratiche di sicurezza informatica. Assicurati che i tuoi dipendenti utilizzino password forti, si affidino a un password manager, partecipino a corsi di formazione sulla sicurezza ed eseguano il backup dei loro dati. Puoi implementare gli accessi con privilegi minimi e vedere come una soluzione PAM può migliorare la sicurezza della tua organizzazione richiedendo oggi stesso una demo di Zero-Trust KeeperPAM^®.