Il report di Microsoft rivela le nuove tendenze del cybercrime: ransomware, phishing e altro
Aumenta l’interesse dei cyber criminali sia per gli attacchi nei confronti di sistemi IoT (Internet of Things) che per tecniche fraudolente quali furto di credenziali e ransomware: questo e altro è quello che emerge dal nuovo Digital Defense Report di Microsoft.
Le indagini condotte nel settembre 2020 esaminano le principali minacce informatiche rilevate a livello mondiale nel corso dei precedenti 12 mesi, osservandone le tecniche e il livello di sofisticazione.
In particolare si è notato che le metodologie cybercriminali più comuni tra i gruppi finanziati da stati e nazioni per il periodo che va dal 2019 al 2020 sono state ricognizione e furto di credenziali, malware ed exploit su VPN (Virtual Private Network).
Per exploit si intendono software dannosi in grado di sfruttare una o più vulnerabilità di un programma presente su un computer locale o in remoto.
Essendo, inoltre, il crimine informatico un vero e proprio business, necessita anch’esso di modifiche e innovazioni per restare al passo con le ultime tecnologie.
Per questo con la diffusione dei sistemi smart sempre più interconnessi tra loro, gli attacchi si sono orientati anche verso questi ultimi: durante la prima metà del 2020 vi è stato un aumento delle minacce di questo tipo di circa il 35% nel totale rispetto alla seconda metà del 2019.
Per quanto riguarda i ransomware invece, viene sottolineato nel report che sono stati il motivo principale per il quale è dovuto intervenire il team di incident response tra il mese di ottobre 2019 e quello di luglio 2020.
Si ricorda che questo genere di attacco viene usato dagli Hacker con lo scopo di bloccare un dispositivo e chiedere un riscatto per ripristinarne l’accesso.
I cyber criminali hanno anche sfruttato l’emergenza sanitaria da Covid 19 per condurre attacchi di phishing e social engineering e per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.
In particolare il phishing è un approccio utilizzato dai malintenzionati per spingere gli utenti a rivelare informazioni sensibili quali dati anagrafici, numero delle carte di credito o credenziali di accesso di alcuni account attraverso messaggi di posta elettronica o siti fasulli.
Nel 2019, infatti, sono state bloccate oltre 13 miliardi di email nocive e sospette, un miliardo delle quali conteneva URL appositamente creati per lanciare attacchi di phishing volti al furto di credenziali.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.