Si avvicina alla conclusione il Cybersecurity Month di ottobre, occasione perfetta per una riflessione su quelle che sono state le minacce informatiche più diffuse (e virulente) di quest’anno. A proporla i ricercatori di Cisco Talos , concentrando l’attenzione su alcuni trend in particolare.
Dai ransomware alla sottrazione delle risorse di calcolo
Uno su tutti, quello che riguarda la compromissione della supply chain, con il ransomware REvil che, ad esempio, nel mese di luglio ha colpito Kaseya VSA facendo leva su una vulnerabilità e arrivando poi a propagarsi in modo esponenziale. Non è mai da escludere l’ipotesi che azioni di questo tipo siano finanziate da paesi specifici.
Sono inoltre sempre più numerosi i cybercriminali che, anziché sottoporre le vittime alla richiesta di un riscatto, preferiscono agire in modo silenzioso, sottraendo loro risorse di calcolo (come avveniva già ai tempi delle prime botnet) da destinare poi ad attività come il mining di criptovalute come Bitcoin, generando così un profitto in modo indiretto, oppure per l’esecuzione di attacchi denial-of-service.
L’analisi di Cisco Talos fa infine emergere tutti i limiti di un approccio alla protezione di dati e account basato sul solo impiego dell’accoppiata username-password, purtroppo ancora parecchio diffuso: non è efficace, serve almeno un secondo fattore di autenticazione. Anche qui, però, l’ingegno dei malintenzionati rischia di mettere in discussione la solidità delle tecnologia per il riconoscimento biometrico: basta una stampante 3D per riprodurre un’impronta digitale e avere così accesso ai sistemi.
Ti potrebbe interessare
30 ott 2021