Cybersecurity e il 2021, un anno dove non sono mancati casi ecclatanti. Aspetti e fatti che i responsabili della sicurezza IT dovranno tenere in maggiore considerazione per prevenire quelli del 2022.
Cybersecurity e principali attacchi del 2021
Il 2021 iniziava con una situazione generale completamente cambiata. Si arrivava da un 2020 con la pandemia che aveva stravolto abitudini e schemi privati e pubblici, aziendali e non. Il mondo del lavoro ha subito grandi cambiamenti. Tra questi, l’aumento del lavoro da remoto con un conseguente numero crescente di punti d’accesso. Le misure di sicurezza sono così state oggetto di revisione e adeguamento. In contemporanea c’è stata una netta accelerazione nell’adozione del digitale rivolta a permettere alle aziende di continuare a essere produttive anche da remoto. Protagonista su tutti il cloud.
Lo spear phishing, è stata una delle armi preferite dai cybercriminali. Favorito dal lavoro da remoto e dal Covid ha continuato a mietere vittime. Una comunicazioni via email indirizzata a una persona, un’organizzazione o un’azienda specifica, per molti è stata fatale per dati sensibili o installazione di malware. In crescita anche i worm ovvero virus in grado di infettare tutti gli endpoint presenti in casa. Protagonisti principali si confermano trust attack e deepfake con disinformazione e danneggiamento di reputazione aziendale.
Nel mondo del mobile, la principale minaccia sono stati gli adware. Un tipo di malware che portano la visualizzazione di annunci pubblicitari. Insieme a loro c’è stata una buona diffusione di fleeceware, una truffa in abbonamento innescata appunto da adware e app false.
Carding nel Dark Web
Per il 2021 l’Italia è il paese leader in Europa del contrasto al Carding nel Dark Web. Solo a fine novembre la polizia postale italiana ha condiviso che l’attività operativa, coordinata in 9 Paesi europei e nel Regno Unito, ha preso di mira i forum della compravendita di codici di carte compromesse ottenendo ottimi risultati. Tra gli oltre 200 mila codici di carte di credito esposti sul Dark Web, sono riusciti a bloccare quasi 50 mila carte rubate. Quest’ultime sono state bloccate ancor prima che venissero utilizzate in modo fraudolento. Alla base di tutto la tempestiva segnalazione ai gestori dei circuiti di pagamento, che ha consentito di evitare una perdita stimata di circa 16 milioni di euro.