In merito all’argomento sono piovuti piogge di commenti e constatazioni che alzano il livello di allerta fino al bollino rosso. Ciò che è stato detto fa da contorno ad un processo che deve prevedere maggior coscienza nell’ambito della sicurezza.
“Che si tratti di cloud, mobile o email, nessun ambiente si salva dagli attacchi informatici. Attacchi ransomware, attacchi DNS e cryptominer saranno i protagonisti anche nel 2019 e gli esperti di sicurezza sono tenuti ad evolversi per rimanere aggiornati sulle ultime minacce e i metodi di attacco al fine di fornire alle loro organizzazioni il miglior livello di protezione“.
Secondo la compagnia ci sono 4 tipi di attacchi principali cui abbiamo fatto fronte quest’anno. I più pericolosi riguardano i malware bancari, quelli che infettano i siti di e-commerce o i PC al fine di sottrarre informazioni sensibili con la minaccia del blocco totale dei file. Il numero di attacchi è cresciuto del 50% in un anno.
Crescono soprattutto i cosiddetti supply chain attack attivi nella catena di distribuzione software. Un esempio tipico è stato Shadowhammer, che ha infettato l’utility Live Asus Update. O ancora Operation Sheep, rinvenuto dentro un SDK per app mobile distribuito ad oltre 100 milioni di persone.
La scarsa competenza degli amministratori di sistema si sta pagando a caro prezzo. Infatti la colpa degli attacchi non è da imputare alla bravura degli hacker quanto alle leggerezze degli esperti in sicurezza che manifestano una “cattiva gestione delle risorse per l’ecosistema di sicurezza in cloud”. Dati esposti e non cifrati sono la prima causa di attacchi a catena, ripresi nel nuovo studio CheckPoint che troviamo in versione integrale a questo indirizzo.