Technologie ha segnalato un aumento delle minacce alla sicurezza informatica nel 2022. Ciò è stato attribuito principalmente al passaggio allo smartworking a causa della pandemia della pandemia da Covid-19.
Le minacce alla sicurezza informatica più comuni incontrate da queste aziende sono state gli attacchi e-mail che includevano spam, tentativi di phishing e attacchi di ingegneria sociale.
I tentativi di phishing via e-mail possono assumere diverse forme, da truffe meno gravi alla condivisione di file contenenti malware che possono assumere il controllo del computer di un utente o di un’intera rete.
Esempi meno gravi includono e-mail truffa che raccontano una storia per cercare di ottenere una risposta dal destinatario per convincerlo a fornire all’attaccante informazioni riservate: abbiamo tutti ricevuto la classica e-mail da un “investitore estero” che promette di trasferire milioni di dollari sul nostro conto bancario.
All’altro estremo della scala, diversi attacchi e-mail riusciti hanno contenuto allegati dall’aspetto legittimo che, una volta aperti, installano malware sul computer che consente all’hacker di assumere il controllo del dispositivo.
Questo, a sua volta, consente all’attore malintenzionato di accedere e proteggere tutte le informazioni riservate memorizzate sul computer.
Alcuni hacker mirano persino ad accedere agli account dei social media più diffusi inviando e-mail di phishing contenenti malware e altri virus.
Uno dei piu’ famosi si chiama “Pass-the-cookie-attacks” e consente agli hacker di accedere agli account utente tramite cookie di sessione memorizzati nel browser.
Ecco le societa’ piu’ utilizzate dai truffatori nelle email phishing
Ecco una lista delle e-mail di phishing più comuni:
- Modifiche ai tuoi benefici per la salute, scopri come dimagrire;
- Twitter: Avviso di sicurezza: login Twitter nuovo o insolito;
- Zoom: errore riunione pianificata;
- ‘Google Pay: pagamento inviato;
- Microsoft 365: azione necessaria: aggiorna l’indirizzo per il tuo abbonamento Xbox Game Pass per Console;
- Workday: Promemoria: importante aggiornamento della sicurezza richiesto;
È importante notare che questi attacchi non sono limitati solo alle aziende. I malintenzionati tendono spesso ad attaccare anche gli indirizzi e-mail personali.
Google ha recentemente fornito più di 10.000 chiavi di sicurezza agli utenti di Gmail quando il gruppo Fancy Bear, un’organizzazione russa di spionaggio informatico che si ritiene sia guidata dall’intelligence militare, ha iniziato a prendere di mira account personali e aziendali di alto profilo.