Internet Security Threat Report 2019: 4800 attacchi di tipo formjacking al mese
Symantec ha presentato il suo rapporto annuale sulle principali minacce informatiche. Criptojacking e ransonware stanno passando in secondo piano, lasciando il posto ad attacchi di tipo formjacking verso le strutture di e-commerce.
di Alberto Falchi pubblicata il 21 Febbraio 2019, alle 17:21 nel canale SicurezzaSymantec
Come ogni anno, Symantec ha pubblicato la sua nuova edizione del suo rapporto annuale sulle minacce informatiche, la 24°, per la precisione, che offre spunti particolarmente interessanti. Il primo fatto che salta all'occhio è la diminuzione degli attacchi di tipo ransomware privati. Il motivo è facile da intuire, in questo caso: con il crollo di valore delle varie criptovalute, attacchi di questo tipo diventano sempre meno convenienti e di conseguenza i cybercriminali preferiscono concentrarsi su strategie più efficaci. In particolare, a destare le preoccupazioni degli esperti è l'incremento degli attacchi di tipo formjacking, che possono fruttare molto di più ai criminali. Si tratta di una tipologia di attacco che prevede l'iniezione di codice malevolo sui siti e-commerce, codice che si occuperà di registrare le credenziali di accesso e i dati delle carte di credito, poi rivenduti sul Dark Web. Nel 2018 sono stati famosi i casi di British Airways e Ticketmaster, quando sono state violati rispettivamente 380.000 e 40.000 profili.
Aumentano anche i rischi collegati al cloud, un bersaglio sempre più appetibile per i criminali informatici da quando l'adozione è cresciuta esponenzialmente. Secondo i dati presentati da Symantec, il cloud è a tutti gli effetti il nuovo PC: se sino a pochi anni fa erano i computer dei dipendenti a rappresentare la principale vulnerabilità per le aziende, oggi sono le errate configurazioni delle cloud aziendali, come dimostra il fenomeno dei bucket sottratti, cioè dei contenitori di dati hostati su S3 di Amazon e non adeguatamente protetti.
Con il diffondersi dei dispositivi IoT, inoltre, aumentano gli attacchi a questo tipo di dispositivi che, nella maggior parte dei casi, non offrono un livello di sicurezza accettabile. Pensiamo ad esempio le vulnerabilità scoperte nell'assistente vocale di Amazon e nelle lampadine smart di Philips, ma anche a sistemi più sensibili, come quelli SCADA, che controllano macchinari industriali e da qualche anno sono nel mirino di hacker e servizi di spionaggio.
Symantec conclude il rapporto proponendo alcuni dati sulle app per iOS e Android. Non si parla di virus o malware, in questo caso, ma di rischi per la privacy che sfuggono ancora a molti utenti: il 44% della app Android e il 48% di quelle iOS infatti richiede l'accesso alla lista di contatti e addirittura il 45% della app su Play Store richiede l'accesso alla posizione del dispositivo per funzionare, anche quando non strettamente necessario al funzionamento (come potrebbe essere nel caso di un navigatore satellitare, per esempio).
Il rapporto completo è disponibile sul sito di Symantec.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".